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1 セキュリティの概要 


HP ProtectTools セキュリティマネージャソフトウェアは、コンピュータ本体、ネットワーク、およ 
び重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。レ^下の 
ソフトウエアモジュールによって、高度なセキュリティ機能が提供されます。 


• Credential Manager for HP ProtectTools 

• Drive Encryption for HP ProtectTools (—部のモデルのみ） 

• Privacy Manager for HP ProtectTools (—部のモデルのみ） 

• File Sanitizer for HP ProtectTools 

• BIOS Configuration for HP ProtectTools 

• Embedded Security for HP ProtectTools (—部のモデルのみ） 

• Device Access Manager for HP ProtectTools (—部のモデルのみ） 

コンピュータで利用可能なソフトウェアモジュールは、モデルによって異なる可能性がありまず。た 
とえば、 Embedded Security for HP ProtectTools は、 TPM (Trusted Platform Module ) セキュリ 
ティチップが内蔵されているコンピュータでのみ使巧できます。 

HP ProtectTools ソフトウェアモジュールは、プリインストールまたはプリロー ドされている場合 
と、 HP の Web サイトからダウンロードできる場合がありまず。詳しくは、 httD :// www . hp . com / ip / に 
アクセスして〈ださい。 


陵 を記： このガイドの操作手順は、該当ずる HP ProtectTools ソフトウエアモジユールがずでにイン 
ストールされていることを前提に書かれていまず。 
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HP ProtectTools の機能 

な下の表で 、 HP ProtectTools モジュールのちな機能を詳しく説明します。 


モシュール 

主な機能 

Credential Manager for HP ProtectTools 

• Credential Manager には、個人のパスワードを保管できます。 
ユーザの証明情報を自動的に記憶して適用するシングルサインオ 
ン機能を使用してログオンプロセスを効率化します 

• また、シングルサインオンは、ユーザ認証に Java ™ Card や指紋 
認証などの異なるセキュリティテクノロジの組み合わせを要求 
することによって、さらなる保護機能を提供します 

■ パスワード記憶域はソフトウ X アによる暗号化によって保護され 

ており 、 TPM (Trusted Platform Module ) 内蔵セキュリティチッ 
プ、または Java Card や指紋認証などのセキュリティデバイス 
認証を使用することによって強化できます 

Drive Encryption for HP ProtectTools (—部のモデル 
のみ） 

• Drive Encryption では、ボリューム全体にわたる完全なハードド 
ライブの暗号化が可能です 

• Drive Encryption では、データの暗号化解除やデータへのアクセ 
スにブート前認証が強制されます 

Privacy Manager for HP ProtectTools (—部のモデル 
のみ） 

• Privacy Manager は、電モメール、 Microsoft ⑩ Office ドキュメン 
卜、またはインスタントメッセージ （ IM ) を使用するときに、 
高度なログオン技術を利用して、通信の発信元、整合性、セキュ 
リティを確認します 

File Sanitizer for HP ProtectTools 

• File Sanitizer を使用すると、コンピュータ上のデジタル資産 
(アプリケーションファイル、履歴コンテンツや Web 関連コン 
テンツ、その他の機密データなどの機密情報）をま全にシュレッ 
ドしたり、ハードドラィブを定期的に「ブリーチ（漂白）」した 
りすることができます 

BIOS Configuration for HP ProtectTools 

• BIOS Configuration を使用すると、電源投入時のューザおよび管 
理者パスワ ー ドの管理機能にアクセスできます 

• BIOS Configuration は 、 [Computer Set 叩]と呼ばれる、ブート前 
BIOS コンフィギュレーションユーティリティの代わりに使巧で 
きます 

• BIOS Configuration の内蔵セキュリティチップで機能強化され 
と自動 DriveLock (ドライブロック）の実現によって、ハードド 
ライブがシステムから取り外されている場合でも、ハードドライ 
ブを不正なアクセスから保護することができます。ユーザは、内 
蔵セキュリティチップのユーザパスワード la 外のパスワードを 
記憶する必要がありません 
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モジュール 


主な機能 


Embedded Security for HP ProtectTools (—部のモデ • 
ルのみ） 


Embedded Security は 、 TPM (Trusted Platform Module ) 巧蔵 
セキュリティチップを使用して、コンピュータ本体に保巧され 
ている機密のユーザデータまたは証明情報を不正なアクセスか 
ら保護するために役立ちます 


• Embedded Security を使用すると、 ユー ザの ファイル および フォ 
ルダ情報を保護するのに役立つ PSD (Personal Secure Drive ) 
を作成できます 


• Embedded Security は、保護されたデジタル証明情報の操作のた 
めの他な製のアプリケーシヨン （Microsoft Outlook や Internet 
Explorer など）をサポートします 


Device Access Manager for HP ProtectTools (—部の ■ 
モデルのみ） 


Device Access Manager を使用すると、 IT 管理者は、ューザプ 
ロファイルに基づいてデバイスへのアクセスを制御できます 

Device Access Manager は、不正なューザが外部のストレージ 
メディアを使巧してデータを削除したり、外部のメディアからシ 
ステムにウイルスを侵入させたりできないようにします 


• 管理者は、特定の個人またはユーザのグループに巧して、書き込 
み可能なデバイスへのアクセスを無効にすることができます 
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HP ProtectTools セキュリテイへのアクセス 

Windows ® の[コント ロールパネル] から HP ProtectTools Security Manager (HP ProtectTools セキュ 
リティ マネージャ） にアクセスするには、レ: i 下の手順で操作します。 

1. Windows Vista ® をお使いの場合は、[スタート]一 [HP Protec 订 ools Security Manager for 
Administrators] (管理者用 HP ProtectTools セキュリティマネージャ）の順にクリックしまず。 

または 

Windows XP をお使いの場合は、[スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security 
Manager] (HP ProtectTools セキュリティマネージヤ）の順にクリックします。 


質 ま記 ； HP ProtectTools 管理者でない場合、管理者1^^外のモードで HP ProtectTools を実行し 
て情報を表示することはできますが、変更を加えることはできません。 


2. 左側のパネルで、 [HP Protec 订 ools] 一 [Getting S ね rted] (ここから開始）の順にクリックしま 

す。 

3. HP ProtectTools のシールドアイコンの真下にある [Security Manager Setup] (セキュリティマ 
ネージャのセットアップ）ボタンをクリックして 、 Security Manager (セキュリティマネー 
ジヤ）のウイザードを起動します。 

次のページが表示されます。 
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• Windows オペレーテイングシステム管理者は、ウィザードの説明に沿って 、 Credential 
Manager および Drive Encryption のブート前環境で使用されるセキュリティのレベルおよび' 
セキュリティログオン方法を設定できまず。 

• ユーザも、セットアップウイザードを使用してセキュリティログオンち法を設定します。 


載 ま記. 各 HPProtectTools モジユールにアクセスして強力な機能をセットアップずるには、モ 
ジュールアイコンをクリックします。 


載 ミ主記 ： Credential Manager モジュールを設定した後は、 Windows のログオン画面から直接 Credential 
Manager にログホンして HP ProtectTools を起動ずることもできます。詳しくは、 17 ページの 
「Credential Manager を使用した Windows へのログオン. I を参照してください。 
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主なセキュリティの目的の実現 

各 HP ProtectTools モジュールが連携して動作することによって、な下の主なセキュリティの目的を 
含む、さまざまなセキュリティの問題に対処するためのソリューシヨンを提供できます。 

• 盜難からの保護 

• 機密データへのアクセス制限 

• 内部または外部からの不正なアクセスの防止 

• 強力なパスワードポリシーの作成 

• セキュリティを義務付けるち見制への対応 

盗難からの保護 

を難の例として、空港の検問巧での、機密データや顧客情報を含むコンピュータの盜難が挙げられま 
す。盜難からの保護には、な下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。な下の項目を参照してください。 

。 Credential Manaaer 

。 Embedded Security 

。 Drive Encryption 

• DhveLock (ドライブロック）は、ハードドライブが取り外されて、セキュリティ保護されてい 
ないシステムに取り付けられている場合でもデータにアクセスできないようにするために役立ち 
ます。 

• Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機能で 
は、機密データを暗号化して、認証なしではアクセスできないようにします。な下の項目を参照 
してください。 

。 75ぺージの「セットアップ手歷 I (内蔵セキュリティのセットアップ) 

。 78ぺーンの 「PSD (Personal Secure Drive ) の•(を用 


機密データへのアクセス制限 

契約検査官がオンサイトで作業しており、機密の財務データの確認のためにコンピユータへのアクセ 
スを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、 CD などの書 
き込み巧能なデバイスに保存できるようにはしたくありません。データへのアクセスを制限するに 
は、な下の機能が役立ちます。 

• Device Access Manager for HP ProtectTools を使巧すると、 IT 管理者は、機密情報を印刷した 
り、ハードドライブからリムーバブルメディアにコピーしたりできないように、書き込み可能 
なデバイスへのアクセスを制限することができます。 85ぺージの「デバイスクラス構成 を 
細設を） I を参照してください。 

• DriveLock (ドライブロック）は、ハードドライブが取り外されて、セキュリティ保護されてい 
ないシステムに取り付けられている場合でもデータにアクセスできないようにするために役立ち 
ます。 
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内部または外部からの不正なアクセスの防止 

セキュリティ保護されていない PC への不正なアクセスは、金融サービス、役員、または研究開発チー 
ムからのデータなどの社内ネットワークリソースや、患を記録や個人の財務データなどの個人情報を 
非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、な下の機能が役立ち 
ます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。な下の項目を参照してください。 

° Credential Manager 

° Embedded Security 

。 Drive Encryption 

• Embedded Security for HP ProtectTools は、な下のちまで、コンピュータ本体に保巧されている 
機密のューザデータまたは証明情報を保護するために役立ちます。 

。 75ぺージの「セットアップ手順I (内蔵セキュリティのセットアップ) 

。 78ぺージの 「PSD (Personal Secure Drive ) の使巧 I 

• Credential Manager for HP ProtectTools は、な下方まで、不正なユーザがパスワードを入手した 
り、パスワードで保護されたアプリケーシヨンにアクセスしたりできないようにするために役立 
ちます。 

。 12ぺージの「セットアップ手順 」 (Credential Manager のセットアップ） 

。 18ぺージの「シングルサインナンの巧巧I 

• Device Access Manager for HP ProtectTools を使巧すると、 IT 管理者■は、機密情報をハードドラ 
イブからコピーできないように、書き込み可能なデバイスへのアクセスを制限することができま 
す。 84ぺージの 「簡 ig 稍 成！ ををおしてください。 

• Personal Secure Drive 機能では、な下の方まで機密データを暗号化し、認証なしではアクセスで 
きないようにします。 

。 75ぺージの「セットアップ手順I (内蔵セキュリティのセットアップ) 

° 78ぺージの 「PSD (Personal Secure Drive ) のイを巧 l 

強力なパスワードポリシーの作成 

いくつもの Web ベースのアプリケーシヨンやデータベースに巧して強力なパスワードポリシーを使 
用する必要が生じた場合 、 Credential Manager for HP ProtectTools でな下のちまによって、パスワー 
ドやシングルサインオンのための保護されたリポジトリが提供されます。 

• 12ぺージの「セットアップ手順 I (Credential Manager のセットアップ） 

• 18 ぺージの「シングルサインオンの巧用I 

セキュリティを強化するために 、 Embedded Security for HP ProtectTools は、次にユーザ名とパス 
ワードのリポジトリを保護します。これによって、ユーザはメモに残したり覚えたりしなくても、複 
数の強力なパスワードを保持することができます。 75ぺージの「セットアップ手順 I (Embedded 
Security のセツトアップ）を参照してください。 
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その他のセキュリティ巧策 

セキュリティの役割の割り当て 

コンピュータのセキュリティを（特に、大きな組織で）管理する上では、責任および権限をさまざま 
な管理をやユーザに割り当てることが重要な作業の1つです。 


敷 ま記： 小さな組織や個人で使巧する場合などは、一人の人がすべての役割を受け持つこともできま 
す。 


HP Protec 打 ools では、セキュリティの責任および権限をな下のように分けられます。 

• セキュリティ統括責任を：企業またはネットワークのセキュリティレベルを定義し、 Java ™ 
Cards 、 指紋認証システム、 USB 卜ークンなど、配備するセキュリティ機能をホ定します。 


m ミ主記 ： HP ProtectTools の機能のをくは、セキュリティ統括責任をが HP と協力してカスタマ 
イスできます。評しくは、 HP の Web サイト htt p :// www . h 区. com /] p / を参照してくじさし、。 

• IT 管理を：セキュリティ統括責任者によって定義されたセキュリティ機能を適用し、管理しま 
す。また、一部の機能を有効または無効にできます。たとえば、セキュリティ統括責任をが Java 
Card の配備を決定した場合、 IT 管理者は Java Card の BIOS セキュリティモードをち劾にする 
ことができます。 

• ューザ：セキュリティ機能を使用します。たとえば、セキュリティ統括責任をおよび IT 管理を 
がシステムで Java Card を有効にしている場合、ユーザは Java Card の PIN を設定し、その力一 
ドを認証に使巧で きます。 

HP ProtectTools のパスワードの管理 

HP ProtectTools セキュリティマネージャの機能のほとんどは、パスワードによってセキュリティ保 

護されています。な下の表に、よく使用されるパスワード、そのパスワードが設定されるソフトウェ 

アモジュール、およびパスワード機能の一覽を示します。 

この表には、 IT 管理をのみが設をして使巧するパスワードも示されています。その他のすべてのパス 

ワードは、一般のューザまたは管理をが設定できます。 


HP ProtectTools のパスワード 

設定する HP ProtectTools 

モジ ユー J レ 

機能 

Credential Manager の □ グオン 
パスヮード 

Credential Manager 

このパスワードには、下の2つのオプシヨ 
ンがあります 

• Windows にログオンした後、 

Credential Manager にアクセスするた 
めの別のログオンで使用できます 

• Windows ログオンプロセスの代わり 
に使用し 、 Windows と Credential 
Manager に同時にアクセスできます 

Credential Manager リカバリ 

Credential Manager、IT 管 

Credential Manager リカバリファイルへの 

ファイルのパスワード 

理者が設定 

アクセスを保護します 

基本ユーザキーのパスワード 

を記： 闲蔵セキュリティパス 
ワードとも呼ばれます 

Embedded Security 

ま全な電子メール、ファイル、およびフォ 
ルダの暗号化など Embedded Security 機能 
へのアクセスに使用します。電源投入時認 
証に使用すると、コンピュータの起動時や 
巧起動時、またはハイバネーシヨンからの 
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HP ProtectTools のパスワード 

設定する HP ProtectTools 
モシュー J レ 

機能 

復帰時にコンピュータのデータを保護しま 
す 

緊急リカバリトークンのパスワー 
ド、 

ま記： 緊急リカバリトークン 
キーのパスワードとも呼ばれます 

Embedded Security 、 
理をが設定 

IT 管 

内蔵セキュリティチップ用のバックアッ 
プファイルである緊急リカバリトークンへ 
のアクセスを保護します 

所有者のパスワード 

Embedded Security 、 
理をが設定 

IT 管 

システムと TPM (Trusted Platform 

Module ) チップを 、 Embedded Security の 
すべての巧ち者機能への不正なアクセスか 
ら保護します 

Java ™ Card の PIN 

Java Card Security 


Java Card の内容へのアクセスを保護し、 
Java Card のユーザを認証しまず。電源投 
入時認証に使用すると 、 Java Card の PIN 
の入力によ つて [Computer Set 叩]ユーティ 
リティおよびコンピュータのデータも保護 
されます 




Java Card トークンが選択されている場合 
は 、 Drive Encryption のユーザを認証します 

に omputerSetup ] のパスワード 

を記： BIOS の管理者パスワー 
ド、 f 10 セットアップパスワー 
ド、またはセキュリティセット 
アップパスワードとも呼ばれま 
す 

BIOS Configuration 、 
理をが設定 

IT 管 

[Computer Setup ] ユーティリティへのアク 
セスを保護します 

Power-on Password (電源投入時 
パスワード） 

BIOS Configuration 


コンピュータの起動時や再超動時、または 
ハイバネーシヨンからの復帰時にコンピュー 
夕のデータを保護します 

Windows のログオンパスワード 

Windows の[コントロールパ 
ネル] 

手動ログオンで使用するか、または Java 
Card に保巧できます 
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ま全なパスワードの作成 


パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ 
し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため 
に、な下のガイドラインを考慮してくださし、。 

• 文字数が6文字、できれば8文字を超えるパスワードを使用します。 

• パスワード全体にわたって大文字と小文字を混在させます。 

• 可能な場合は、常に半角アルファベットと半角数字を混在させ、さらに特巧文字と句読点を含め 
ます。 

• パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの 
I または L の代わりに数字の1を使用します。 

• 2つな上の言語から取った単語を組み合わせます。 

• 単語またはフレーズを数字や特巧文字で分割します。たとえば、 「 Mary 2-2 Cat 45 j とします。 

• S 丰書に載っているような用語は使用しないでください。 

• 名前やその他の個人情報（たとえば、誕生日、ペットの名前、母親の旧姓など）は、たとえ綴り 
を逆にしたとしても、パスワードには使用しないでください。 

• パスワードはを期的に変更してください。いくつかの文字や数字をその次の値に変更するだけで 
も構いません。 

• パスワードをメモした場合は、コンピュータのすぐ近くの、人目につきやすい場所に保管しない 
でくださし、。 

• パスワードを、電子メールなどのコンピュータ上のファイルに保巧しないでください。 

• アカウントを共有したり、パスワードを誰かに教えたりしないでください。 

HP Protec 订〇 ols 証明情報のバックアップおよび復元 

サポートされているすべての HP ProtectTools モジュールからの証明情報をバックアップおよび復元 
するには、な下を参照してください。 

証明情報および設定のバックアップ 

な下のちまで証明情報をバックアップできます。 


• Drive Encryption for HP ProtectTools を使巧して 、 HP ProtectTools 証明情報の選択およびバック 
アップを行う 

オンラインの Drive Encryption キー復元サービスに登録して、暗号化キーのバックアップコピー 
を保管することもできます。これによって、パスワードを忘れてしまい、口ーカルバックアッ 
プにアクセスできない場合でも、コンピュータにアクセスすることができます。 


載を 記： このサービスを使用してパスワードをを録し、復元するには、 コン ピュータがインター 
ネッ 卜に接続されていること、およびユーザが有効な電子メールアドレスを持っていることが 
必要です。 


• Embedded Security for HP ProtectTools を使用して 、 HP ProtectTools 証町障報をバックアップ 
する 
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2 Credential Manager for HP 
ProtectTools 


Credential Manager for HP ProtectTools では、な下のセキュリティ機能を巧巧して、コンピュータを 
不正なアクセスから保護します。 

• Windows へのログオン時のパスワードに代わる、 Java Card や指紋認証システムなどを使巧した 
Windows へのログナン。詳しくは、 12ぺージの「証明情報のを緑！ を参目号して〈ださい。 

• Web サイト、アプリケーション、および保護されたネットワークリソースでの証明情報を自動 
的に記憶するシングルサインオン機能。 

• Java Card や指紋認証システムなどの、オプションのセキュリティデバイスのサポート。 

• コンピュータのロック解除にはオプションのセキュリティデバイスを使巧した認証を必要とす 
るなどの、追加のセキュリティ設をのサポート。 
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セットアップ 手順 

Credential Manager へのログオン 

設定に応じて、]^1下のどれかの方法で Credential Manager にログオンできます。 

• 通知領域の [HP ProtectTools Security Manager ] (HP ProtectTools セキュリティマネージャ）ア 

ィコン 

• Windows Vista をお使いの、[スタート] 一 [HP ProtectTools Security Manager for 
Administrators] (管理者用 HP ProtectTools セキュリティマネージャ）の順にクリックしまず。 

• Windows XP をお使いの場合は、[スタート]一 [HP Protec 订 ools Security Manager] (HP 
ProtectTools セキュリティマネージャ）の順にクリックします。 

隊 ま記 . Windows Vista をお使いの場合は、変更を加えるには [HP ProtectTools Security Manager for 
Administrators ] (管理者用 HP ProtectTools セ千ュリティマネーンャ）を起動する必要があり东す。 

Credential Manager にログオンした後、指紋や Java Card などの追加の証明情報を登録できます。詳 
しくは、 12ページの「証明情報の登録 I を参照してください。 

次回のログオン時には、ログオンポリシーを選がして、登録された証明情報の任意の組み合わせを使 
巧することができます。 

[Credential Manager Logon Wizard ] (証明 情報 マネージャ □グ オンウィザー ド） の使用 

Credential Manager Logon Wizard ] を使用して Credential Manager に□グオンするには、以下の手順 
で操作しまず。 

1. の^下のどれかの方法でに redential Manager Logon Wizard ] を起動しまず。 

• Windows のログオン画面を使用ずる 

• 通知領域から、 [HP ProtectTools Security Manager] アイコンをダブルクリックする 

• HP ProtectTools セキュリティマネージャの [Credential Manager ] (証明情報マネージャ） 
ページから、ウィンドウのち上隅にある [Log On] (ログナン）リンクをクリックずる 

2. 画面の説明に沿って操作し 、 Credential Manager にログオンしまず。 

証明情報のを録 

[My Identity ] (個人 ID ) ページを使用して、各種の認証ち法、または証明情報を登録できまず。登録 
が完了した後、それらの方法を使巧して Credential Manager にログオンできます。 

指紋のを録 

指紋認証システムでは、 Windows パスワードではなく、指紋を使用して認証することで Windows に 
ログホンできます。 
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指紋認証システムのセットアップ 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [My Identity] (個人 ID ) 一 [Register Fingerprints] (指紋の登録）の順にクリックします。 

3. 画面の説明に沿って操作し、指紋のを録と指紋認証システムのセットアップを完了します。 

4. 別の Windows ユーザ巧の指紋を登録するには、そのユーザとして Windows にログオンして上記 
の手順を繰り返します。 

を録された指紋を使用した Windows へのログオン 

1. 指紋を登録したらすぐに Windows を巧起動します。 

2. Windows の[ようこそ]画面で、登録された指のどれかを押し当てて Windows にログオンします。 
スマ ー トカ ー ド'または卜 ー クンのを 録 

スマートカードは、情報を口ードできるマイクロチップが埋め込まれた、ほぼクレジットカードサ 
イズのプラスチック製力ードです。スマートカードは、個々のユーザに巧して情報の保護および認証 
を提供します。スマートカードを使巧したネットワークへのログオンでは、ドメインに巧してユーザ 
を認証するときに暗号まベースの識別と所有の証明を使用して、強力な形式の認証を提供することが 
できます。 

USB 卜ークンは、異なるフォームファクタのスマートカードです。プラスチック製のクレジットプ 
ラットフォームにスマートチップを配備する代わりに、スマートチップが USB キーとも呼ばれるプ 
ラスチック製の卜ークンに巧入されます。スマートカードと卜ークンの主な違いは、アクセスイン 
タフエースにあります。力ードはリーダーを必要としますが、卜ークンは USB コネクタに直接差し 
込みます。証明情報を保管および提供するためのコア機能には違いはありません。 

USB 卜ークンは、強力な認証に巧巧されます。拡張セキュリティを提供し、ま全な情報アクセスを保 
証します。 


載 を記： この手順を実行するには、力ードリーダーを設定しておく必要があります。リーダーが装備 
されていない場合は、 15ぺージの「仮想卜ークンの作成 I の説明に沿って仮想卜ークンを登録で 
きます。 


1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [My Identity] (個人 ID ) 一 [Register Smart Card or Token ] (スマー トカードまたは!—クンの 
登録）の順にクリックします。 

3. [Device Type] (デバイスの種類）ダイアログボックスで、目的のデバイスの種類をクリック 
し、 [Next] (次へ）をクリックします。 

4. デバイスの種類としてスマートカードまたは USB 卜ークンが選択された場合は、スマートカー 
ドが巧入されている、 または卜ークンが USB コネクタに接続されていることを確認します。 


鞍; ま記. スマートカードが巧入されていない、または USB 卜ークンが接続されていない場合、 
[Select Token ] ( I クンの選択）ダイアログボックスの [Nex ロボタンは無効です。 


5. [Device Tvpe ] ダイアログボックスで、 [Next] (次へ）を選択します。 


セットアップ手順 13 







[Token Properties ] (卜ークンのプロパティ）ダイアログボックスが表示されます。 


6. ユーザ PIN を入力し、 [Register smart card or token for authentication] (認証用のスマート 

カードまたはトークンの登録）を選択し、 [Finish] (完了）をクリックしまず。 

その他の証明情報の登録 

1. HP ProtectTools セキュリティマネージャで、 [Credential Manager] (証明情報マネージャ）を 
クリックします。 

2. [My Identity] (個人 ID ) 一 [Register Credentials] (証明情報の登録）の順にクリックします。 
[Credential Manager Registration Wizard ] (証明情報マネージャ登録ウィザード）が起動します。 

3. 画面に表示される説明に沿って操作しまず。 
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一般的なタスク 

Credential Manager の [My Identity ] (個人 ID ) ぺージには、すべてのユーザがアクセスできます。 [My 
Identity ] ぺージから、レ^下のことができます。 

• Windows ログオンパスワードの変更 

• 卜ークン PIN の変更 

• ワークステーシヨンのロック 


載 ま記： このオプションは、 Credential Manager のクラシックログオン画面が有効に設定され 
ている場合にのみ利巧できます。 2日ぺージの「例1 : [Advanced Settinqsl (詳細設定）ぺージ 
を使用して、 Credential Manage 「からの Windows ログオンを可能にずる方ま」 を参照してくだ 
さし、。 


仮想トークンの作成 

仮想卜ークンの機能は、 Java Card や USB 卜ークンとよく似ています。この卜ークンは、コンピュー 
夕のハードドライブ上か、 Windows レジストリ内のどちらかに保存されます。仮想卜ークンでログオ 
ンすると、認証を完了するためにューザ PIN の入力を要求されます。 

新しい仮想トークンを作成するには、な下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [My Identity] (個人 ID ) 一 [Register Smart Card or Token ] (スマー トカードまたは!—クンの 
登録）の順にクリックします。 

3. [Device Type] (デバイスの種類）ダイアログボックスで、 [Virtual Token] (仮想卜ークン）を 
クリックし、 [Next] (次へ）をクリックします。 

4. 卜ークン名と場所を指定し、 [Next] (次へ）をクリックします。 

新しい仮想卜ークンは、ファイルまたは Windows レジストリデータベースに保管できます。 

5. [Token Properties ] (卜ークンのプロパティ）ダイアログボックスで、新しく作成された仮想卜一 
ク ンの マスタ PIN と ユーザ PIN を指まし、 [Register smart card or token for authentication] 
(認証用の スマー トカードまたは 卜ー クンの登録）をクリックし、 [Finish] (完了）をクリック 
します。 

Windows ログオンパスワードの変更 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [My Identity] (個人 ID ) 一 [Change Windows Password] (Windows パスワードの変更）の順 

にクリックします。 

3. [Old password] (古いパスワード）ボックスに、古いパスワードを入力します。 

4. [New Password] (新しいパスワード）ボックスおよび [Confirm password] (パスワードの確 
認）ボックスに新しいパスワードを入力します。 

5. [Finish] (完了）をクリックします。 
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卜ークン PIN の変更 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager ] (証明情報 
マネージャ）をクリックします。 

2. [My Identity ] (個人 ID ) 一 [Change Token PIN ] (卜ークン PIN の変更）の順にクリックしま 

す。 

3. [Device Type ] (デバイスの種類）ダイアログボックスで、目的のデバイスの種類をクリックし、 
[ Next ] (次へ）をクリックします。 

4. PIN を変更する卜ークンを選択して [ Next ] (次へ）をクリックします。 

5. 画面の説明に沿って操作し、 PIN の変更を完了します。 


敷を 記： 誤った PIN を数回連結して入力すると、卜ークンはロックされます。ロックを解除するま 
で、この卜ークンを使用することはできません。 
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コンピュータ（作業環境）のロック 

この機能は 、 Credential Manager を使用して Windows にログオンした場合に利用できます。席を離 
れている間のコンピュータのま全を確保するには、作業環境のロック機能を使用します。これによっ 
て、不正なユーザによるコンピュータへのアクセスを防ぐことができます。このロックは、自分自身 
と、コンピュータ上の管理者グルーブのメンバのみが解除できます。 


慶 ま記： このオプションは 、 Credential Manager のクラシックログオン画面が有効に設定されている 

場合にのみ利用できます 0 2日ぺージの「例1 : [Advanced Se け inqsl : J 羊細設定）ぺージ し-‘ ^ 

て 、 Credential Manage 「からの Windows ログオンを巧能にずる方法 J を参照してください。 

コンピュータのロック解除に Java Card 、 指紋認証システム、または卜ークンが必要となるように作 
業環境のロック機能を設定することで、セキュリティを強化できます。詳し〈は、 25 ページの 
「Credential Manaaer の墨左 I を参照してください。 


1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [My Identity] (個人 ID ) をクリックします。 

3. [Lock Workstation] (作業環境をロック）をクリックしてコンピュータをただちにロックしま 
す。 

コンピュータのロックを解除するには、 Windows パスワードまたは [Credential Manager Logon 
Wizard ] (証明情報マネージャログオンウィザード）を使巧する必要があります。 

Windows のログオンの使用 

口ーカルコンピュータまたはネットワークドメインのどちらでも 、 Credential Manager を使用して 
Windows にログオンできます。初めて Credential Manager にログオンすると、口ーカルの Windows 
ューザアカウントが Windows ログオンサービス用のアカウントとして自動的に追加されまず。 

Credential Manager を使用した Windows へのログオン 

Credential Manager を使巧して、 Windows のネットワークまたは口ーカルアカウントにログオンで 
きます。 

1. Windows へのログオン用に指紋をを録してある場合は、指を押し当ててログオンします。 

2. WindowsXP をお使いの場合で、 Windows へのログオン用に指紋を登録していない場合は、画面 
の左上隅にある指紋アイコンの隣のキーボードアイコンをクリックします 。 [Credential Manager 
Logon Wizard ] (証明情報マネージャログオンウィザード）が起動します。 

Windows Vista をお使いの場合で、 Windows へのログオン巧に指紋を登録していない場合は、口 
グオン画面の [Credential Manager] (証明情報マネージャ）をクリックします 。 [Credential 
Manager Logon Wizard ] (証明情報マネージャログオンウィザード）が起動します。 

3. [User name] (ューザ名）の矢印一自分の名前の順にクリックします。 

4. [Password] (パスワード）ボックスにパスワードを入力して [Next] (次へ）をクリックします。 
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5. [More] (詳細）一 [Wizard Options] (ウィザードオプション）の順に選択します。 

a. 次回コンピュータにログオンした時にこの名前を初期設定のユーザ名にする場合は、 [Use 
last user name on next logon] (前回のユーザ名を次のログオン時に使用）チェックボッ 
クスにチェックを入れまず。 

b. このログオンポリシーをネ刀期設定の認証方法にする場合は、 [Use last policy on next logon] 
(前回のポリシーを次のログオン時に使用）チェックボックスにチェックを入れまず。 

6. 画面に表示される説明に沿って操作します。認証情報が正しい場合は、 Windows アカウントお 
よび Credential Manager にログナンしまず。 

シングルサインオンの使用 

Credential Manager には、複数のインターネットおよび Windows プログラム用のユーザ名とパスワー 
ドを格納し、ユーザが登録されたプログラムにアクセスすると自動的にログオン証明情報を入力す 
る、シングルサインオン機能があります。 


m を記： シングルサインオンの重要な機能は、セキュリティとプライバシです。証明情報はすべて暗 
号化されており 、 Credential Manager へのログナン I こ成功した後にのみ使用できます。 

ま記. セキュリティ保護されたサイトまたはプログラムにログオンする前に 、 Java Card . 指紋認 
証システム、または卜ークンを使用して認証証明情報を検証するように、シングルサインオンを設を 
することもできます。この機能は、銀行口座番号などの個人情報が含まれているプログラムまたは 
Web サイトにログオンする場合に特に有効です。詳しくは、 25 ぺージの 「Credential Manager の 
設定」 を参照して〈ださい。 


新しいアプリケーションの登録 


Credential Manager では 、 Credential Manager にログオンしている間に起動するアプリケーションを 
すべてを録するよう要求されます。アプリケーションを手動で登録することもできます。 

自動登録の使用 

1. ログオンが必要なアプリケーションを起動します。 

2. プログラムまたは Web サイトのパスワードダイアログボックスで [Credential Manager SSO ] 
(証明情報マネージャシングルサインオン）アイコンをクリックします。 

3. プログラムまたは Web サイトのパスワードを入力して[〇のをクリックします。 [Credential 
Manager Single Sign On] (証明情報マネージャシングルサインオン）ダイアログボックスが 
開きます。 

4. [More] (詳細）をクリックしてな下のオプションのどれかを選択します。 

• [Do not use SSO for this site or application .] (このサイトまたはアプリケーションではシン 
グルサインオン （ SSO ) を使用しない。） 

• [Prompt to select account for this application .] (このアプリケーシヨンのアカウントの選巧 
画面を表示する。） 

• [Fill in credentials but do not submit .] (証明情報を入力するが送信はしない。） 
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• [Authenticate user before submitting credentials .] (証明情報を送信する前にユーザ認証を行 

ラ。） 

• [Show SSO shortcut for this application .] (このアプリケーシヨンの SSO シヨートカツ トを 
表示ずる。） 

5. [Yes] (はい）をクリックして、登録を完了します。 

手動（ドラッグアンドドロップ）登録の使用 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ） 一 [Services and Applications] (サービスおよびアプリケーシ ヨン） の順にクリッ 
クしまず。 

2. [Manage Services and Applications] (サービスおよびアプリケーシヨンの管理）をクリックし 
ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. お前に登録した Web サイトまたはアプリケーションを変更または削除するには、一覧で目的の 
レコードを選択しまず。 

4. 画面に表示される説明に沿って操作します。 

アプリケーションおよび証明情報の管理 

アプリケーションプロパティの変更 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ）一 [Services and Applications] (サービスおよびアプリケーション）の順にクリッ 
クします。 

2. [Manage Services and Applications] (サービスおよびアプリケーションの管理）をクリックし 
ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. 変更するアプリケーションエントリをクリックして [Properties] (プロパティ）をクリックしま 
す。 

4. [General] (全般）タブをクリックして、アプリケーション名および説明を変更します。該当す 
る設定の横にあるチェックボックスにチェックを入れるか外して、設定を変更します。 

5. [Script] (スクリプト）タブをクリックして、 SSO アプリケーションスクリプトを表示し、編集 
します。 

6. [〇のをクリックします。 
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シングルサインオンからのアプリケーションの削除 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ）一 [Services and Applications] (サービスおよびアプリケーション）の順にクリッ 
クします。 

2. [Manage Services and Applications] (サービスおよびアプリケーションの管理）をクリックし 

ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. 削除するアプリケーションエントリをクリックして [Remove] (削除）をクリックします。 

4. 確認ダイアログボックスで [Yes] (はい）をクリックします。 

5. [〇のをクリックします。 

アプリケーションのエクスポート 

アプリケーションをエクスポートして、シングルサインオンアプリケーションスクリプトのバック 
アップコピーを作成できます。このファイルは、後でシングルサインオンデータの復元に使用でき 
ます。これは、証明情報のみが含まれている ID バックアップファイルを補うものとして機能します。 

アプリケーションをエクスポートするには、な下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ）一 [Services and Applications] (サービスおよびアプリケーション）の順にクリッ 
クします。 

2. [Manage Services and Applications] (サービスおよびアプリケーションの管理）をクリックし 

ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. エクスポートするアプリケーションエントリをクリックして [More] (詳細）をクリックします。 

4. 画面の説明に沿って操作し、エクスポートを完了します。 

5. [0 のをクリックします。 

アプリケーションのインポート 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ）一 [Services and Applications] (サービスおよびアプリケーション）の順にクリッ 
クします。 

2. [Manage Services and Applications] (サービスおよびアプリケーションの管理）をクリックし 

ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. インポートするアプリケーションエントリをクリックして [More] (詳細）をクリックします。 

4. 画面の説明に沿って操作し、インポートを完了します。 

5. [0 のをクリックします。 
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証明情報の変更 


1. HP ProtectTools セキュリティマネージャで、 [Credential Manager] (証明情報マネージャ）一 
[Services and Applications] (サービスおよびアプリケーション）の順にクリックします。 

2. [Manage Services and Applications] (サービスおよびアプリケーションの管理）をクリックし 
ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. 変更ずるアプリケーションエントリをクリックして [More] (詳細）をクリックします。 

4. お下のオプションのどれかを選択しまず。 

• Applications (アプリケーション） 

。 Add New (新規追加） 

。 Remove (削除） 

。 Properties (プロパテイ） 

。 Import Script (スクリプトのインポート） 

。 Export Script (スクリプトのエクスポート） 

• 証明情報 

。 Create New (新規作成） 

• View Password (パスワードの表示） 

^ を記^_ パスワードを表示するには、事前に ID の認証を行う必要があります。 

5 - 画面に表示される説明に沿って操作します。 

6. [0K] をクリックしまず。 

アプリケーションの保護機能の使用 

この機能を使用して、アプリケーションへのアクセス設定を行えます。な下の基準に基づいてアクセ 
スを制限できます。 

• ユーザのカテゴリ 

• 使巧する時間 

• 無操作の状態 

アプリケーションへのアクセス制限 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ）一 [Services and Applications] (サービスおよびアプリケーション）の順にクリッ 
クします。 

2. [アプリケーションのな護]をクリックします。 

3. アクセスを管理したいューザのカテゴリを選択します。 
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載 ミま記； カテゴリが [Everyone] (全員）でない場合は、 [Everyone] (全員）カテゴリお外を優先 
させるために [Override default settings ] (初期設定外を優先する）を選択する必要が生じる 
場合があります。 

4. [ Add ] (追加）をクリックします。 

[Add a Program Wizard] (プログラムの追加ウィザード）が起動します。 

5. 画面に表示される説明に沿って操作します。 

アプリケーションの保護の解除 

アプリケーションのアクセス制限を解除するには、な下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager ] (証明情報 
マネージャ）をクリックします。 

2. [Services and Applications ] (サービスおよびアプリケーション）をクリックします。 

3. [Application Protection ] (アプリケーションの保護）をクリックします。 

4. アクセスを管理したいユーザのカテゴリを選択します。 

寶 を記:~~ カテゴリが [Everyone] (全員）でない場合は、 [Everyone] カテゴリな外を優先させるた 

めに [Override default settings ] (初期設定な外を優ホする）をクリックする必要が生じる場合 
があります。 

5. 削除するアプリケーションエントリをクリックして [ Remove ] (削除）をクリックします。 

6. [0 のをクリックします。 

保護されたアプリケーションの制限設定の変更 

1. [Application Protection ] (アプリケーションの保護）をクリックします。 

2. アクセスを管理したいューザのカテゴリを選択します。 

腎を 記： カテゴリが [Everyone] (全員）でない場合は、 [Everyone] カテゴリな外を優先させる扛 

めに [Override default settings ] (初期設定な外を優ホする）をクリックする必要が生じる場合 
があります。 


3. 変更するアプリケーシヨンをクリックして [ Properties ] (プロパティ）をクリックします。その 
アプリケーシヨンの [ Properties ] (プロパティ）ダイアログボックスが開きます。 

4. [ General ] (全般）タブをクリックします。な下の設まのどれかを選択します。 

• [Disabled (Cannot be used)] (無効（使用不可）） 

• [Enabled (Can be used without restrictions)] (有効（無制限じ使巧可能）） 

• [Restricted (Usage depends on settings)] (制限あり（巧巧制限は設定によって異なる）） 

5. [Restricted] (制限あり）を選択した場合、な下の設定が利用巧能になります。 

a . 時間、曜日、または日付に基づいて使用を制限する場合は、 [ Schedule ] (スケジユール） 
タブをクリックして設定を行います。 

b . 無操作状態に基づいて使用を制限する場合は、 [ Advanced ] (詳細）タブをクリックして無 
操作の期間を選択します。 


22 第 2 章 Credential Manaaer for HP ProtectTools 








6. [0 のをクリックして、アプリケーシヨンの [Properties] ダイアログボックスを閉じます。 

7. [0 のをクリックします。 

高度なタスク（管理者のみ） 

Credential Manager の [Authentication and Credentials] (認証および証明情報）ぺージおよび [Advanced 
Settings] (詳細設定）ぺージは、管理者権限を持つユーザのみが使巧できます。これらのぺージか 
ら、な下のタスクを実行できます。 

• ユーザおよび管理をのログオン方法の指を 

• カスタム認証要件の設を 

• 証明情報のプロパティの設を 

• Credential Manager の設定 

ユーザおよび管理者のログオン方まの指定 

[Authentication and Credentials] (認証および証明情報）ぺージで、ユーザまたは管理者■のどちらか 
に、どのような種類または組み合わせの証明情報が必要かを指をできます。 

ユーザまたは管理者のログオン方法を指定するには、な下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager ] (証明情報 
マネージャ）をクリックします。 

2. [Multifactor Authentication] (多元的な認証）をクリックします。 

3. 右側のパネルで、 [Authentication] (認証）タブをクリックします。 

4. カテゴリの一覧から、カテゴリ （[Users] (ユーザ）まもは [Administrate) 句（管理者））をクリッ 
クします。 

5. 一覧から、認証方法の種類または組み合わせをクリックします。 

6. [Apply] (適巧）一[〇のの順にクリックします。 
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カスタム認証要件の設定 

[Authentication and Credentials] (認証および証明情報）ぺージの [Authentication] (認証）タブに、必 
要な認証証明情報のセットが一覧表示されない場合は、カスタム要件を作成できます。 

カスタム要件を設定するには、 W 下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [Multifactor Authentication] (多■元的な認証）をクリックします。 

3. ち側のパネルで、 [Authentication] (認証）タブをクリックします。 

4. カテゴリの一覧から、カテゴリ ([Users] (ューザ）または [Administrators] (管理を））をクリッ 
クします。 

5. 認証方法の一覧から、 [Custom] (カスタム）をクリックします。 

6. [Configure] (設定）をクリックします。 

7. 使用する認証方まを選がします。 

8. な下のどちらかの項目をクリックして、方まの組み合わせを選巧します。 

• AND を巧巧して認証方法を組み合わせる 

(ューザはログオンするたびに、チ; L ックを入れたすべてのちまで認証する必要があります） 

• OR を使用して複数の認証ちまのうち1つを要求する 

(ューザはログオンするたびに、チェックを入れた方まのどれかを選巧できます） 

9. [〇のをクリックします。 

10. [Apply] (適用）一 [0 のの順にクリックします。 

証明情報のプロパティの設定 

[Authentication and Credentials] (認証および証明情報）ぺージのに redentials] (証明情報）タブで、 
使用可能な認証方法の一覧を表示して設定を変更できます。 

証明情報を設定するには、1^>1下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [Multifactor Authentication] (多元的な認証）をクリックします。 

3. [Credentials] (証明書）タブをクリックします。 
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4. 変更する証明情報の種類をクリックします。な下のどれかの方まで証明情報を変更できます。 

• 証明情報を登録するには、 [Register] (登録）をクリックし、画面の説明に沿って操作しま 
す。 

• 証明情報を削除するには、 [Clear] (クリア）をクリックし、確認ダイアログボックスで 
[Yes] (はい）をクリックします。 

• 証明情報のプロパティを変更するには、 [Properties] (プロパティ）をクリックし、画面の 
説明に沿って操作します。 

5. [Apply] (適巧）一[〇のの順にクリックします。 

Credential Manager の設定 

[Advanced Settings] (詳細設定）ぺージから、な下のタブを使用して各種の設定にアクセスし、変更 
することができます。 

• General (全般）：基本的な設定を変更できます。 

• Single Sign On (シングルサインオン）：現在のューザに巧するシングルサインナンの動作方まの 
設定けことえば、ログオン画面の検出、登録されたログオンダイアログへの自動ログオン、パ 
スワードの表示などの化理方ま）を変更できます。 

• Services and Applications (サービスおよびアプリケーシヨン）：使巧可能なサービスを表示し 
て、それらのサービスの設をを変更できます。 

• Security (セキュリティ）：指紋認証ソフトウェアを選択して、指紋認証システムのセキュリ 
ティレベルを調整できます。 

• Smart Cards and Tokens (スマートカードおよび卜ークン）：使用可能なすべての Java Card お 
よび卜ークンのプロパティをま示して変更できます。 

Credential Manager の設定を変更するには、な下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [Settings] (設定）をクリックします。 

3. 変更する設定が含まれるタブをクリックします。 

4. 画面の説明に沿って操作し、設定を変更します。 

5. [Apply] (適巧）一[〇のの順にクリックします。 

例1 : [Advanced Settinas ] (詳細設定）ぺージを使用して、 Credential Manaaer からの 
Windows ログナンを可能にする方ま 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [Settings] (設定）をクリックします。 

3. [General] (全般）タブをクリックします。 

4. [Select the way users loa on to Windows (requires restart)] (ユーザが Windows へロ グオン 
する方まの選択（巧起動が必要））で、 [Use Credential Manager with classic logon prompt] 
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(証明情報マネージャでクラシックログオン画面を巧用する）チェックボックスにチェックを乂 
れます。 

5. [Apply] (適用）一 [0 のの順にクリックします。 

6. コンピュータを巧起動します。 


鞍 を記： [Use Credential Manager with classic logon promp 口（証明情報マネージャでクラシック 
ログオン画面を使用する）チェックボックスにチェックを入れると、コンピュータをロックできるよ 
うになります。 17ぺージの「コンピュータ （作丈. 環境）のロック， を参照してくださし、。 


例2 : [Advanced Settings ] (詳細設ま）ぺージを使用して、シングルサインオンの前にユー 
ザ確認を要求する方法 

1. HP ProtectTools セキュリティマネージャで、 [Credential Manager] (証明情報マネージャ）一 
[Settings] (設定）の順にクリックします。 

2. [Single Sign On] (シングルサインオン）タブをクリックします。 

3. [When registered logon dialog or Web page is visited] (登録した ログオンダイアログまたは 
Web ぺージが表示された時の動作）で、 [Authenticate user before submitting credentials] 

(証明情報を送信する前にユーザの認証を行う）チてックボックスにチェックを入れまず。 

4. [Apply] (適用）一 [0K] の順にクリックします。 

5. コンピュータを再起動しまず。 
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3 Drive Encryption for HP ProtectTools 

(一部のモデルのみ） 


A を意 ： Drive Encryption モジユールをアンインストールする場合は、まず、暗号化されたすベての 
ドライブの暗号化を細除する必要があります。そうしないと 、 Drive Encryption 復元サービスに登録 
していない限り、暗号化されたドライブ上のデータにアクセスできなくなります 。 Drive Encryption 
モジュールを再インストールしても、暗号化されたドライブにはアクセスできません。 


セットアップ手順 

Drive Encryption を開く 

1. [スタート]一[すべてのプログラ厶]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックしまず。 

2. [Drive Encryption] ( ドライブの暗号化）をクリックします。 
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一般的なタスク 

Drive Encryption の有効化 

Drive Encryption を有効にずるには、 HP ProtectTools Security Manager (HP ProtectTools セキユリ 
ティマネージャ）のセットアップウィザードを使用します。 

Drive Encryption の無効化 

Drive Encryption を無効にずるには、 HP ProtectTools Security Manager のセットアップウイザード 
を使用しまず。 

Drive Encryption の有効化後のログイン 

Drive Encryption が有効になり、ユーザアカウントが登録された後でコンピユータを起動した場合、 
Drive Encryption のログオン画面からログインずる必要があります。 


隊 を記： Windows 管理者が HP ProtectTools Security Manager (HP ProtectTools セキュリティマネー 
ジャ）で [Pre-boot Security] (ブート前セキュリティ）を有効にしている場合は、 Drive Encryption の 
ログホン画面からではなく、コンピュータが起動した直後にコンピュータにログインします。 

1. ューザ名を選択し、 Windows のパスワードまたは Java … Card の PIN を入力するか、または登録 
した指を押し当てます。 

2. [0 K ] をクリツクします。 


醫^ を記. Drive Encryption のログオン画面で復元キーを使用してログオンずる場合は、 Windows の口 
グナン画面で Windows のユーザ名を選択し、パスワードを入力することも要求されまず。 
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高度なタスク 

Drive Encryption の管理（管理をのタスク） 

[Encryption Management] (暗号化管理）ぺージでは、 Windows 管理者は Drive Encryption の状態 
(有効または無効）を表示および変更し、コンピュータ上のずべてのハードドライブの暗号化の状態 
を表示できます。 


TPM で保護されたパスワードの有効化（一部のモデルのみ) 


HP ProtectTools の [Embedded Security] (内蔵セキュリティ）ツールを使用して、 TPM (Trusted 
Platform Module) を有効にします。 TPM を有効にした後、 Drive Encryption のログオン画面からログ 
インするには、 Windows のユーザ名およびパスワードを入力ずる必要があります。 


慶 ま記： パスワードは TPM セキュリティチップで保護されているため、ハードドライブを別のコン 
ピュータに移動すると、 TPM 設定をそのコンピュータに移行しない限り、データにアクセスできなく 
なります。 


1. HP ProtectTools の [Embedded Security] ツールを使用して、 TPM を有効にします。 

2. Drive Encryption を開き、 [Encryption Management] (暗号化管理）をクリックします。 

3. [TPM-protected password] (TPM で保護されたパスワード）チェックボックスにチェックを入 
れます。 


個々のドライブの暗号化または暗号化の解除 

1. Drive Encryption を開き、 [Encryption Management] (暗号化管理）をクリックします。 

2. [Change Encryption] (暗号化の変更）をクリックします。 

3. [Change Encryption] ダイアログボックスで、暗号化するか、暗号化を解除する各ハードドライ 
ブの横にあるチェックボックスにチェックを入れるか、またはチェックを外して、 [0 のをクリッ 
クします。 


m を記： ドライブの暗号化または暗号化解除が行われている間、現在のセッションで処理が完了する 
までの残り時間が進行状況パ'-に表示されます。暗号化中にコンピュータをシャットダウンするか、 
スリープまたはハイバネーションを開始してから起動しなおした場合、残り時間の表示はリセットさ 
れますが、実際の暗号化は直前に停止した場所から巧開されます。残り時間と進行状況の表示がすば 
やく進み、現在の進行状況が反映されます。 


バックアップおよび復元（管理者のタスク） 

[Recovery] (復元）ぺージでは、 Windows 管理者は暗号化キーをバックアップし、復元することがで 
きます。 


バックアップキーの作成 


A ミ主意： バックアップキーを含むストレージデバイスは必ずを全な場所に保管してください。パス 
ワードを忘れたり、 Java Card を紛失したりした場合に、このデバイスがハードドライブにアクセス 
する唯一の方法となります。 


1. Drive Encryption を開き、 [Recovery] (復元）をクリックします。 

2. [Backup Keys] (キーをバックアップずる）をクリックしまず。 
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3. [Select Backup Disk] (バックアップディスクの選が）ぺージで、暗号化キーをバックアップす 
るデバイスの名前をクリックし、 [Next] (次へ）をクリックします。 

4. 次に表示されるぺージの情報を確認してから、 [Next] (次へ）をクリックします。 

選択したストレージデバイスに暗号化キーが保巧されます。 

5. 確認ダイアログボックスが表示されたら、 [0 のをクリックします。 

オンライン復元のを録 

オンライン Drive Encryption キー復元サービスによって、暗号化キーのバックアップ コ ピーを保巧で 
きます。パスワードを忘れたため口ーカルのバックアップデータにアクセスできない場合には、この 
バックアップ コ ピーを使巧することで コン ピュータにアクセスできます。 

鞍 ま記; このサービスを使用してパスワードを登録し、復元するには、コンピュータがインターネッ 
卜に接続されていること、およびユーザが有効な電子メールアドレスを持っていることが必要です。 

1. Drive Encryption を開き、 [Recovery] (復元）をクリックします。 

2. [Register] (登録）をクリックします。 

3. な下のオプションのどちらかをクリックします。 

• [I want to create a new recovery account for this PC] (この コン ピュ ータ 用に新しい復元ア 
カウントを作成する）：オプションを選択した場合は、電子メールアドレスおよびその他の 
情報を入力し、 [Next] (次へ）をクリックします。 

• [I want to add this PC to my existing web recovery account] (このコンピュータを既存の Web 
復元アカウントに追加する） 

4. パスワードの作成および確認を行い、セキュリティに関する質問を選択して回答を入力してか 
ら、 [Next] (次へ）をクリックします。 

載 を記:一 指ました電子メールアドレスにアカウントのアクティブ化コードが送信されます。 

5. アクティブ化コードを入力し、 [Next] (次へ）をクリックします。 

6. コンピュータのシリアル番号を入力し、 [Next] (次へ）をクリックします。 

腎 を記： コンピュータのシリアル番号を確認するには、[スタート]一[ヘルプとサポート]の順に~ 

クリックします。 

7. サブスクリプションクーポンを持っていない場合は、 [Click here to purchase coupons] (クー 
ポンを購入するには ここをク リック）リンクをクリックします。 

このリンクをクリックすると、 SafeBoot の [Recovery Service] の Web サイトが表示されます。 
ウィザードは終了しないでください。 

8. [Purchase Coupon Codes] (クーポンコードを購入）をクリックします。 

9. お住まいの国または地域とコンピュータの種類を選択し、 [S ね rt ] (開始）をクリックします。 

10. 1 年間のサブスクリプションオプションまたは 3 年間のサブスクリプションオプションの隣の 
[Buy] (購入）をクリックします。 

11. [Checkout] (精算）をクリックします。 

12. 巧引を件を読み、 [Accept] (受諾する）をクリックします。 
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13. 課金情報を入力し、 [Continue] ( 続行）をクリックします。 

14 . クレジットカード情報を入力し、 [Make Payment] ( 支キム）をクリックします。 

15. クーポンコードを書き留め、ウィザードの [Account Activation] ( アカウント有効化）ぺージに戻 
ります。 

16. アカウントのアクティブ化コードを入力し、 [Next] ( 次へ）をクリックします。 

17. 確認ダイアログボックスが表示されたら、 [0 のをクリックします。 

既存のオンライン復元アカウントの管理 

オンライン復元アカウントを作成すると、 SafeBoot の [Recovery Service] の Web サイトにアクセスで 
きるようになります。このサイトでは、パスワードをなくしたときのコンピュータへのアクセスの復 
元、個人設定の変更、オンライン復元アカウントで使巧するパスワードの再設定、およびアカウント 
の表示または更新を行うことができます。 

1. Drive Encryption を開き、 [Recovery] ( 復元）をクリックします。 

2. [Manage] ( 管理）をクリックします。 

3. SafeBoot の [Recovery Service] の Web ぺージが表示されたら、 [Recovery Service Account] 
( 復元サービスアカウント）または [Recovery Process] ( 復旧手順）をクリックします。 

4. 復元サービスログオンぺージに、ューザの電子メールアドレス、パスワード、およびボックス 
にま示されている数字と文字を入力します。 

5. [Logon] ( ログナン）をクリックします。 

6. [Profile] ( プロファイル）をクリックして、電話番号や課金先の住所などの個人情報を更新しま 
す。 

または 

[Reset Password] ( パスワードの再設定）をクリックし、パスワードを再設をまたは変更しま 
す。 

または 

[My Subscriptions] (マイサブスクリプション）をクリックし、現在のサブスクリプション情 
報を表示します。 

教 を記 : 一 [My Subscriptions] ぺージでは、ューザのサブスクリプションを更新することもできま 

す。更新する I こは、 [Renew Subscription] ( サフスクリプンョンの更新）をクリックします。 

復元の実行 

口ーカル復元の実行 

1. コンピュータの電源を入れます。 

2. バックアップキーを保管しているリムーバブルストレージデバイスを装着します。 

3. Drive Encryption for HP ProtectTools のログオンダイアログボックスが表示されたら、 [Cancel] 
( キャンセル）をクリックします。 

4. 画面の左下隅にある [Option] ( オプション）をクリックしてから、 [Recovery] ( 復元）をクリッ 
クします。 
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5. [Local recovery] (口ーカル復元）をクリックしてから、 [Next] (次へ）をクリックします。 

6. バックアップキーが含まれているファイルを選択するか、 [Browse] (参照）をクリックして該 
当のファイルを探してから、 [Next] (次へ）をクリックします。 

7. 確認ダイアログボックスが表示されたら、 [0 のをクリックします。 

復元プロセスが完了して、コンピュータが起動します。 

敦 ミ主記 . _ 復元の実行後は、パスワードを再設定することを強くおすすめします。 

オンライン復元の実行 

載 を記:~ ここでは、インターネットに接続している別のコンピュータを使巧したオンライン復元の方 

まについて説明します。このようなコンピュータを使巧できない場合は、 HP のサポート窓口にお問 
い合わせください。 

1. コンピュータの電源を入れます。 

2. Drive Encryption for HP ProtectTools のログオンダイアログボックスが表示されたら、 [Cancel] 
をクリックします。 

3. 画面の左下隅にある [Option] をクリックしてから、 [Recovery] をクリックします。 

4. [Web recovery] (Web 復元）をクリックし、 [Next] (次へ）をクリックします。 

5. クライアントコードを記録し、 [Next] (次へ）をクリックします。 

6. インターネットに接続している別のコンピュータで、 SafeBoot の [Recovery Service] の Web サ 
イト、 http://www.safeboot-hp.com/ (英語サイト）にアクセスします。 

7. [Recovery Process] (復旧手順）をクリックします。 

8. 復元サービスログオンぺージに、ユーザの電子メールアドレス、パスワード、およびボックス 
に表示されている数字と文字を入力します。 

9. [Logon] (ログオン）をクリックします。 

10. [Recovery Process] をクリックします。 

11. 復元中のコンピュータから記録したクライアントコードを入力し、ボックスに表示されている 
数字と文字を入力します。 

12. [Submit] (送信）をクリックします。 

13. 応答キーの各行を記録します。 

14. 復元中のコンピュータに、 SafeBoot の [Recovery Service] の Web サイトで記録した応答キーの 
行 1 を入力し、 [Enter] (入力）をクリックします。 

15. 応答キーの行 2 を入力し、 [Enter] をクリックします。 

16. 応答キーの行3を入力し、 [Enter] をクリックします。 

17. 応答キーの行 4 を入力し、 [Enter] をクリックします。 

& を記^_ 応答キーの行4は、最初の3行よりも短くなります。 

18. [Finish] (完了）をクリックします。 
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腎ミ主 記： 復元の実行後は、パスワードを巧設定することを強くおすすめします。 
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4 Privacy Manager for HP ProtectTools 

(一部のモデルのみ） 


Privacy Manager for HP ProtectTools を使用すると、電子メール、 Microsoft ® Office ドキュメント、ま 
たはインスタントメッセージ （ IM ) を使用ずるときに、高度なセキュリティログオン（認証）ち法 
を使用して、通信の発信元、整合性、セキュリティを確認できまず。 

Privacy Manager では 、 HP ProtectTools Security Manager (セキュリティマネージャ）が提供するセ 
キュリティインフラストラクチャをミ舌用しまず 。 HP ProtectTools セキュリティマネージャのセキュ 
リティログオン方法は、1^>1下のとおリです。 

• 指紋認証 

• Windows ® のパスワード 

• HP ProtectTools Java ™ Card 

Privacy Manager では、上記のセキュリティログオンち法を使用できます。 
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Privacy Manager の起動 

Privacy Manager を起動ずるには、お下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックしまず。 

2. [Privacy Manaaer: Sign and Chat] (Privacy Manager: 署名とチャット）をクリックします。 
または 

タスクバーのち端の通知領域にある [HP Protec 订 ools] アイコンをちクリックしてから [Privacy 
Manager: Sign and Chat] 一 [Configuration] (構成）の順にクリックします。 

または 

[Microsoft Outlook] の電子メールメッセージのツールバーで [Send Securely] (ま全に送信）の横にあ 
る下向きの矢印をクリックしてから、 [Certificate Manager] (証明書マネージャ）または [Trusted 
Contact Manager] (信頼済み連絡先マネージャ）をクリックします。 

または 

Microsoft Office ドキュメントのツールバーで [Sign and Encrypt] (署名と暗号化）の横にある下向き 
の矢印をクリックしてから、 [Certificate Manager] (証明書マネージャ）または [Trusted Contact 
Manager] (信頼済み連絡先マネージャ）をクリックします。 
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セットアップ手順 

Privacy Manager Certificate の管理 

Manager Certificate は、公開キー基盤 (PKI) と呼ばれる暗号化巧術を使用して、データとメッセー 
ジを保護します。 PKI の利用にあたり、ューザは暗号キーと、証明機関 (CA) が発行する Privacy 
Manager Certificate を取得する必要があります。認証を定期的に要求するだけのほとんどのデータ暗 
号化ソフトウェアや認証ソフトウェアとは異なり、 Privacy Manager は、暗号キーを使用して電子メー 
ルメ ッセージや Microsoft Office ドキュメントに署名するたびに認証を要求します。 Privacy Manager 
によって、重要な情報の保存と送信の処理が安全で確実なものとなりまず。 

Privacy Manager Certificate の要求とインス I— ル 

Privacy Manager の機能を使用ずるには、有効な電子メ ールアドレスを使巧して Privacy Manager か 
ら Privacy Manager Certificate を要求し、インストールしておく必要があります。この電子メ ールア 
ドレスは、 Privacy Manager Certificate を要求ずるコンピュータの [Microsoft Outlook] のアカウントと 
して設定する必要があります。 

Privacy Manager Certificate の要求 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックしまず。 

2. [Request a Privacy Manager Certificate] (Privacy Manager Certificate の要求）をクリックし 
まず。 

3. [Welcome] (ようこそ）ぺージで、画面に表示される内容を確認してから [Next] (次へ）をクリッ 
クします。 

4. [License Agreement] (使巧許諾契約）ぺージで、使用許諾契約の内容を確認します。 

5. [Check here to accept the terms of this license agreement] (使用許諾契約の条件に同意ずる 

場合はチェック）の |i 卖のチェックボックスにチェックが入っていることを確認してから、 [Next] 
(次へ）をクリックしまず。 

6. [Your Certificate Details] (証明書の詳細）ぺージで、求められた情報を入力してから [Next] (次 
へ）をクリックします。 

7. [Certificate Request Accepted] (証明書の要求が承認されました）ぺージで、 [Finish] (完了）を 
クリックします。 

[Microsoft Outlook] に、 Privacy Manager Certificate が添付された電子メールが届きまず。 

Privacy Manager Certificate のインス I —ル 

1. Privacy Manager Ce けげ icate の添付された電子メールを受信したら、メールを開き、メッセージ 
のち下隅にある [Setup] (設定）ボタンをクリックしまず。 

2. 選択したセキュリティログオン方法で認証します。 

3. [Certificate Installed] (証明書がインストールされました）ぺージで、 [Next] (次へ）をクリック 
します。 

4. [Certificate Backup] (証明書のバックアップ）ぺージで、バックアップファイルの保存先と名前 
を入力するか、または [Browse] (参照）をクリックして保存先を探します。 
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A を意 ファイルはハードドライブな外の場所に保存し、ま全な場所に保管してください。本人 

な外はこのファイルを使用できません。また 、 Privacy Manager Certificate と、関連するキーを 
復元しなければならない場合には、このファイルが必要です。 

5. パスワードの入力と確認を行い、 [Next] (次へ）をクリックします。 

6. 選択したセキュリティログオン方まで認証します。 

7. Trusted Contact の巧待の処理を始める場合は、画面の説明に沿って操作します。 

または 

[ Cancel ] (キャンセル）をクリックすると、後で Trusted Contact を追加できます。詳しくは、 
「Trusted Contact の管理」を参照してください。 

Privacy Manager Certificate の詳細の表示 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックします。 

2. Privacy Manaaer Certificate をクリックしまず。 

3. [Certificate details] (証明書の詳細）をクリックしまず。 

4. 詳細の確認を終えたら、 [0 K ] をクリックしまず。 

Privacy Manager Certificate の更新 

Privacy Manager Certificate が有劾期限に近づ〈と、更新が必要であることが通知されます。 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックします。 

2. Privacy Manaaer Certificate をクリックします。 

3. [Renew certificate] (証明書の更新）をクリックします。 

4. 画面の説明に沿って操作し、新しい Privacy Manager Certificate を購入します。 

隊 ま記 . Privacy Manager Certificate の更新処理を行っても、古い Privacy Manager Certificate 
は置き換えられません。新しい Privacy Manager Certificate を購入したら 、 「Privacy Manager 
Certificate の要求とインス I ル」に記載されている手順でインス I ルする必要があります。 

Privacy Manager Certificate の初期設定の指定 

お使いのコンピュータに別の証明機関からの証明書がインストールされている場合でも 、 Privacy 
Manager には Privacy Manager Certificate のみが表示されます。 

コンピュータに Privacy Manager からインス I —ルした Privacy Manager Certificate が複数ある場合 
は、どれか1っを初期設定の証明書として指定できます。 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックします。 

2. 初期設定として使用する Privacy Manager Certificate をクリックしてから、 [Set default] (初期 
値の指定）をクリックします。 

3. [0 K ] をクリックします。 

隊 ま記： ネ刀期設定の Privacy Manager Certificate をいつも使用する必要はありません 。 Privacy 
Manager のさまざまな機能によって、使用ずる Privacy Manager Certificate を選択できます。 
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Privacy Manager Certificate の削除 

Privacy Manager Certificate を削除ずると、この証明書で暗号化したファイルを開いたり、データを 
表示することができな〈なります。間違えて Privacy Manager Certificate を削除した場合は、証明書 
のインストール時に作成したバックアップファイルを使用して証明書を復元できます。 

Privacy Manager Certificate を削除するには、 Jil 下の手順で操作しまず。 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックしまず。 

2. 削除ずる Privacy Manaaer Certificate をクリックしてから、 [Advanced] (詳細）をクリックしま 
す。 

3. [Delete] (削除）をクリックします。 

4. 確認巧のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

5. [Close] (閉じる）をクリックし、 [Apply] (適用）をクリックします。 

Privacy Manager Certificate の復元 

間違えて Privacy Manager Certificate を削除した場合は、証明書のインストールまたはエクスポート 
の際に作成したバックアップファイルを使用して証明書を復元できます。 

1. Privacy Manager を開き、 [Migration] (移行）をクリックします。 

2. [Import migration file] (移行ファイルのインポート）をクリックしまず。 

3. [Migration File ] (移行ファイル）ぺージをクリックして、 [Browse] (参照）をクリックし、 
Privacy Manager Certificate のインス I —ルまたはエクスポートの際に作成した. dppsm ファイル 
を探してから、 [Next] (次へ）をクリックします。 

4. [Migration File Imported ] (移行ファイルをインポートしました）ぺージで、 [Finish] (完了）を 
クリックします。 

5. [Close] (閉じる）をクリックし、 [Apply] (適用）をクリックします。 

隊 を記： 詳しくは 、 「Privacy Manager Certificate のインストール」または 「Privacy Manager 
Cert げ icate と Trusted Contact のエ クスポート」を参照してください。 


Privacy Manager Certificate の廃止 

お使いの Privacy Manager Certificate のセキュリティに問題があると感じる場合、その証明書を廃止 
できます。 


隊 ま記 . Privacy Manager Ce けげ icate を廃止しても、削除はされません。この証明書は、暗号化した 
ファイルを表示するために引き続き使巧できます。 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックしまず。 

2. [Advanced] (詳細）をクリックします。 

3. 廃止する Privacy Manaaer Certificate をクリックしてから、 [Revoke] (廃止）をクリックしま 
す。 

4. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 
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5 - 選択したセキュリティログオンちまで認証します。 

6. 画面に表示される説明に沿って操作します。 

Trusted Contact の管理 

Trusted Contact とは、ま全に通信が出来るように、互いに Privacy Manager Certificate を交換した 
ユーザの ことで ず。 

Trusted Contact の追加 

1. Trusted Contact の受信者に、電子メールで招待状を送信しまず。 

2. Trusted Contact の受信者が、この電子メ ールに返信します。 

3. Trusted Contact の受信者から返信メールを受け取ったら、 [Accept] (承認）をクリックします。 

Trusted Contact の電子 メール 巧待状は、個々の受信者宛てに送信することも、 [Microsoft Outlook] の 
アドレス帳に記載されているすべての連絡先に送信することもできます。 


載 ミ主記： Trusted Contact になるためのキ召待状に返信ずるには、 Trusted Contact の受信者のコンピユー 
夕に、 Privacy Manager または別のクライアントがインストールされている必要があります。別のク 
ライアントのインス I —ルについて詳しくは、 DigitalPersona の Web サイト http://DiqitalPersona.com/ 
PrivacyManaqer (英語サイト）にアクセスしてください。 


Trusted Contact の追加 

1. Privacy Manager を開き 、 [Trusted Contacts Manager ] (信頼済み連絡先マネージャ）一 [Invite 
Contacts ] (連絡先のキ召待）の順にクリックします。 

または 

[Microsoft Outlook] で、ツールバーの [Send Securely ] (ま全に送信）の横にある下向きの矢印を 
クリックしてから 、 [Invite Contacts ] をクリックします。 

2. [Select Certificate] (証明書の選択）ダイアログボックスが表示された場合は、使用する Privacy 
Manager Certificate をクリックしてから [ OK ] をクリックしまず。 

3. [Trusted Contact Invitation] (信頼済み連絡先のキ召待）ダイアログボックスが表示されたら、画面 
に表示されている内容を確認してから [0 K ] をクリックしまず。 

自動的に電子メールが生成されます。 

4. Trusted Con ね ct に追加する受信者の電子メールアドレスを、 1 つが上入力しまず。 

5. テキストを編集し、自分の名前を署名します（オプション）。 

6. [ Send ] (送信）をクリックしまず。 


載 ま記. Privacy Manager Certificate を取得していない場合、 Trusted Contact 要求の送信には 
Privacy Manager Certificate が必要というメツセージが表示されます。 [0K] をクリツクして、 
[Certificate Request Wizard] (証明書の要求ウイザード）を起動します。 


7. 選択したセキュリティログオンちまで認証します。 

8. Trusted Contact になるための招待を承認した返信メールを受信者から受け取ったら、電子メー 
ル右下隅の [Accept] (承認）をクリックします。 
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ダイアログボックスが開き、受信者が Trusted Contact の一賣に正常に追加されたことを確認で 
きます。 

9. [0 K ] をクリックします。 

[Microsoft Outlook ] のアドレス帳を使用した Trusted Contact の追加 

1. Privacy Manager を開き 、 [Trusted Contacts Manager ] (信頼済み連絡先マネージャ）一 [Invite 
Contacts ] (連絡先の招待）の順にクリックします。 

または 

[Microsoft Outlook] で、ツールバーの [Send Securely ] (ま全に送信）の横にある下向きの矢印を 
クリックしてから 、 [Invite All My Outlook Contacts ] (Outlook のすベての連絡先をキ召待）をク 
リックします。 

2. [Trusted Contact Invitation] (信賴済み連絡先の巧待）ぺージが開いたら、 Trusted Contact に追 
加する受信者の電子メールアドレスを選択してから [ Next ] (次へ）をクリックします。 

3. [Sending Invitation] (キ召待状の送信）ぺージが開いたら、 [ Finish ] (完了）をクリックします。 

選択した [Microsoft Outlook] の電子メールアドレスを一覧表示した電子メールが自動生成されま 
す。 

4. テキストを編集し、自分の名前を署名しまず（オプション）。 

5. [ Send ] (送信）をクリックします。 


皆 ミ主記； Privacy Manager Certificate を取得していない場合、 Trusted Contact 要求の送信には 
Privacy Manager Certificate が必要というメツセージが表示されます。 [0 K ] をクリツクして、 
[Certificate Request Wizard] (証明書の要求ウイザード）を起動します。 


6. 選択したセキュリティログオン方法で認証します。 


隊 を記： Trusted Contact の受信者は、電子メールを受信すると、電子メールを開いて右下隅の 
[Accept] (承認）をクリックし、確認用のダイアログボックスが表示されたら [0K] をクリックす 
る必要があります。 


7. Trusted Contact になるための巧待を承認した返信メールを受信者から受け取ったら、電子メー 
ルち下隅の [Accept] をクリ ックしまず。 

ダイアログボックスが開き、受信者が Trusted Contact の一覧に正常に追加されたことを確認で 
きます。 

8. [ OK ] をクリツクします。 


Trusted Contact の詳細の表示 


1. Privacy Manager を開き 、 [Trusted Contacts Manager ] (信頼済み連絡先マネージャ）をクリッ 
クします。 

2. Trusted Contact をクリックしまず。 

3. [Contact details ] (連絡先の詳細）をクリックしまず。 

4. 詳細の確認を終えたら、 [ OK ] をクリックします。 
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Trusted Contact の削除 

1. Privacy Manager を開き、 [Trusted Contacts Manager] (信賴済み連絡先マネージャ）をクリッ 
クしまず。 

2. 削除する Trusted Contact をクリックします。 

3. [Delete contact] (連絡先の削除）をクリックします。 

4. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

Trusted Contact の廃止状態の確認 

1. Privacy Manager を開き、 [Trusted Contacts Manager] (信賴済み連絡先マネージャ）をクリッ 
クしまず。 

2. Trusted Contact をクリックします。 

3. [Advanced] (詳細）ボタンをクリックしまず。 

[Advanced Trusted Contact Management ] (高度な Trusted Contact 管理）ダイアログボックス 
が開きます。 

4. [Check Revocation] (廃止の確認）をクリックします。 

5. [Close] (閉じる）をクリックします。 
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一般的なタスク 

Microsoft Office ドキュメントでの Privacy Manager の使用 

Privacy Manager Certificate をインス！—ルすると、 [Microsoft Word]、[Microsoft Excel ]、 および 
[Microsoft PowerPoin 口のすべてのドキュメントのツールバーのち側に、 [Sign and Encrypt ] (署名と暗 
号化）ボタンが表示されます。 

Microsoft Office ドキュメントでの Privacy Manager の設定 

1. Privacy Manager を開き、 [Se 扣 ngs] (設定）をクリックしてから [Documents] ( ドキュメン 
卜）タブをクリックします。 

または 

Microsoft Office ドキュメントのツールバーで、 [Sign and Encrypt] の横にある下向きの矢印をク 
リックしてから [Settings] をクリックします。 

2. 設定する操作を選巧し、[〇のをクリックします。 

Microsoft Office ドキュメントへの署名 

1. [Microsoft Word]、[Microsoft Excel ]、 または [Microsoft PowerPoin 口でドキュメントを作成し、保 
巧します。 

2. [Sign and Encrypt] の横にある下向きの矢印をクリックしてから、 [Sign Document] (ドキュメ 
ントへの署名）をクリックします。 

3. 選択したセキュリティログオン方まで認証します。 

4. 確認用のダイアログボックスが表示されたら、画面に表示されている内容を確認してから[〇の 
をクリックします。 

後でドキュメントを編集する場合は、な下の手順で操作します。 

1. 画面の左上隅にある [0 冊 ce] ボタンをクリックします。 

2. [Prepare] (準備）一 [Mark as Final] (最終版としてマーク）の順にクリックします。 

3. 確認巧のダイアログボックスが表示されたら、 [Yes] (はい）をクリックして作業を続けます。 

4. 編集が終わったら、再びドキュメントに署名します。 

[Microsoft Word] または [Microsoft Excel] ドキュメント署名時の署名欄の追加 

Privacy Manager では、 [Microsoft Word ] または [Microsoft Excel ] ドキュメントに署名する際に署名欄を 
追加できます。 

1. [Microsoft Word ] または [Microsoft Excel ] でドキュメントを作成し、保巧します。 

2. [Home] (ホーム）メニューをクリックします。 

3. [Sign and Encrypt] (署名と暗号化）の横にある下向きの矢印をクリックしてから、 [Add 
Signature Line Before Signing] (署名の前に署名欄を追加）をクリックします。 

腎 を記： このオプシヨンを選択すると、 [Add Signature Line Before Signing ] の横にチェックマー 
クが表示されます。ネ刀期設定では、このオプションは有効になっています。 


42 第4章 Privacy Manager for HP ProtectTools (—部のモデルのみ) 




4. [Sign and Encrypt] の横にある下向きの矢印をクリックしてから、 [Sign Document] (ドキュメ 
ントへの署名）をクリックします。 

5. 選択したセキュリティログオン方まで認証します。 

[Microsoft Word] または [Microsoft Excel] ドキュメントに、推奨する署名をを追加する 

推奨する署名をを指名することによって、ドキュメントに複数の署名欄を追加できます。推奨する署 
名をとは、ドキュメントに署名欄を追加するために [Microsoft Word ] または [Microsoft Excel ] ドキュメ 
ントの所有をが指名したユーザのことです。推奨する署名をには自分自身を指名することも、別の人 
物を指名してドキュメントへの署名を依頼することもできます。たとえば、部署内の全員の署名が必 
要なドキュメントを準備する場合、特定の日付で署名するよう指示した全員分の署名欄を、ドキュメ 
ントの最終ぺージの最下部に設けることができます。 

[Microsoft Word ] または [Microsoft Excel ] ドキュメントに、推奨する署名者を追加するには、な下の手 
順で操作します。 

1. [Microsoft Word ] または [Microsoft Excel ] でドキュメントを作成し、保巧します。 

2. [挿入]メニューをクリックします。 

3. ツールバーの [Text] (テキスト）グループで、 [Signature Line] (署名欄）の横にある矢印をク 
リックしてから [Privacy Manager Signature Provider] (Privacv Manager 署名プロ バイダ）を 
クリックします。 

[Signature Setup ] (署名の設定）ダイアログボックスが表示されます。 

4. ボックス内の [Suggested signer] (推奨する署名を）の下に、推奨する署名まの名前を入力しま 
す。 

5. ボックス内の [Instructions to the signer] (署名をへの指示）の下に、この推奨する署名をへの 
メ ツセー ジを入力します。 


鞍 ま記： このメッセージはタイトルとして表示されますが、ドキュメントに署名すると、削除し 
たりユーザのタイトルに置き換えたりすることができます。 


6. [Show sign date in signature line] (署名欄に署名日を表示）チェックボックスにチェックを入 
れて、曰イ寸を表示します。 

7. [Show signer's title in signature line] (署名欄に署名者のタイトルを表示）チェックボックス 
にチェックを入れて、タイトルを表示します。 


野 ま記： ドキュメントの所有をが、推奨する署名者を自身のドキュメントに割り当てているの 
で、 rShowsign date in signature line] および [Show sianer's title in signature line] の各チ ェツ 

クボックスにチェックが入っていないと、推奨する署名をは署名欄に日付やタイトルを表示で 
きません。これには推奨する署名をによるドキュメント設定は関係しません。 


8. [0 のをクリックします。 

推奨する署名をの署名欄の追加 

推奨する署名をがドキュメントを開くと、自分の名前が角かっこで囲まれて表示され、署名を求めら 
れていることがわかります。 

ドキュメントに署名するには、な下の手順で操作します。 

1. 適切な署名欄をダブルクリックします。 

2. 選択したセキュリティログオン方まで認証します。 
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ドキュメントの所有をが指定した設定に従って、署名欄が表示されます。 

Microsoft Office ドキュメントの暗号化 

自分自身と Trusted Con ね ct のために 、 Microsoft Office ドキュメントを暗号化できます。ドキュメン 
卜を暗号化してから閉じると、自分自身と一覧から選択した Trusted Contact は、このドキュメント 
を開く際に認証が必要となります。 

Microsoft Office ドキュメントを暗号化するには、な下の手順で操作します。 

1. [Microsoft Word]、[Microsoft Excel ]、 または [Microsoft PowerPoin 口でドキュメントを作成し、保 
巧します。 

2. [Home] (ホーム）メニューをクリックします。 

3. [Sign and Encrypt] (署名と暗号化）の横にある下向きの矢印をクリックしてから、 [Encrypt 
Document] ( ドキュメントの暗号化）をクリックします。 

[SelectTrusted Contacts ] (信頼済み連絡先の選択）ダイアログボックスが表示されます。 

4. ドキュメントを開いて内容を閲覧できるようにする Trusted Con ね ct の名前をクリックします。 


載 を記 ： Trusted Con ね ct の名前を複数選択するには、 Ctrl キーを押しながら個々の名前をクリッ 
クします。 


5. [0 のをクリックします。 

6. 選択したセキュリティログオン方まで認証します。 

をでドキュメントを編集する場合は 、 「Microsoft Office ドキュメントへの署名」に記載されている手 
順で操作します。暗号化を解除すると、ドキュメントを編集できます。再びドキュメントを暗号化す 
るには、ここに記載されている手順で操作します。 

Microsoft Office ドキュメントの暗号化の解除 

Microsoft Office ドキュメントの暗号化を解除すると、自分自身と Trusted Contact は、認証なしでこ 
のドキュメントを開いて内容を閲覧できるようになります。 

Microsoft Office ドキュメントの暗号化を解除するには、な下の手順で操作します。 

1. 暗号化された [Microsoft Word]、[Microsoft Excel ]、 または [Microsoft PowerPoint ] ドキュメントを 
開きます。 

2. 選択したセキュリティログオン方まで認証します。 

3. [Home] (ホーム）メニューをクリックします。 

4. [Sign and Encrypt] (署名と暗号化）の横にある下向きの失印をクリックしてから、 [Remove 
Encryption] (暗号化の解除）をクリックします。 

暗号化された Microsoft Office ドキュメントの送信 

電子メールメッセージに、暗号化された Microsoft Office ドキュメントを添付できます。電子メール 
自体への署名や暗号化は不要です。これには、ファイルを添付した一般の電子メールの場合と同様 
に、署名または暗号化したドキュメントを添付した電子メールを作成し、送信します。 

ただし、最適なセキュリティのため、署名または暗号化された Microsoft Office ドキュメントを添付す 
る際に電子メールを暗号化することをおすすめします。 
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署名および暗号化した Microsoft Office ドキュメントを添付して、封印した電子メールを送信するに 
は、レ： i 下の手順で操作します。 

1. [Microsoft Outlook] で、[新規作成]または[返信]をクリックしまず。 

2- 電子メールメッセージを入力します。 

3 - Microsoft Office ドキュメントを添付します。 

4. 詳しい手順については、「電子メールメッセージの封印および送信」を参照してください。 

署名イ寸き Microsoft Office ドキュメントの表示 


幹 ま記： 署名イ寸き Microsoft Office ドキュメントを表示するには、 Privacy Manaaer Certificate は不要 
でず。 

署名付き Microsoft Office ドキュメントを開〈と、ドキュメントの横に [Signatures ] (署名）ダイアロ 
グボックスが開き、ドキュメントに署名したューザの名前と署名日が表示されます。名前をちクリッ 
クずると、詳細を確認できまず。 


暗号化された Microsoft Office ドキュメントの表示 

暗号化された Microsoft Office ドキュメントを別のコンピュータから閲覧ずるには、そのコンピュータ 
に Privacy Manager をインストールしておく必要があります。また、ファイルの暗号化に使用した 
Privacy Manager Certificate をインポートする必要があります。 

Trusted Contact が暗号化された Microsoft Office ドキュメントを閲覧するには、 Privacy Manager 
Certificate が必要でず。なお、コンピュータに Privacy Manager をインストールしておく必要があり 
ます。また、暗号化された Microsoft Office ドキュメントの所有者が、この Trusted Contact を選択し 
ている必要があります。 


[Microsoft Outlook ] での Privacy Manager の使用 

Privacy Manager をインスI—ルずると、 [Microsoft Outlook] のツールバーに [Privacy ] (プライバシ） 
ボタンが表示されるようになりまず。また、 [Microsoft Outlook] の各電子メールメッセージのツール 
バーに [Send Securely] (ま全に送信）ボタンが表示されるようになります。 

[Microsoft Outlook] 用の Privacy Manager の設定 

1. [Privacy Manager] を開き、 [Settings] (設定）をクリックしてから [E-mail] (電子メール）タブ 
をクリックします。 

または 

[Microsoft Outlook] のメインのツールバーで、 [Privacy] の横にある下向きの矢印をクリックして 
から [Settings] をクリックします。 

または 

Microsoft の電子メールメツセージのツールバーで、 [Send Securely] の横にある下向きの矢印を 
クリックしてから [Settings] をクリックします。 

2. ま全な電子メールを送信ずる際に実行ずる操作を選択し、 [0K] をクリックします。 
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電子メールメッセージの署名および送信 

▲ [Microsoft Outlook] で、[新規作成]または[返信]をクリックします。 

▲ 電子メールメッセージを入力します。 

▲ [Send Securely] の横にある下向きの矢印をクリックしてから、 [Sign and Send] (署名して送 
信）をクリックします。 

▲ 選択したセキュリティログオン方まで認証します。 

電子メールメッセージの封印および送信 

デジタル処理によって署名、封印（暗号化）されている、封印された電子メールを閲覧できるのは、 
Trusted Contacts の一覧から選択したユーザのみです。 

電子メールを封印して Trusted Contact に送信するには、レ^下の手順で操作します。 

1. [Microsoft Outlook] で、[新規作成]または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. [Send Securely] の横にある下向きの矢印をクリックしてから、 [Seal for Trusted Contacts and 
Send] (信頼巧み連絡先宛てに封印して送信）をクリックします。 

4. 選択したセキュリティログオン方まで認証します。 

封印された電子メールメッセージの表示 

封印された電子メールメッセージを開くと、電子メールの見出しにセキュリティラベルが表示され 
ます。このセキュリティラベルには、な下の情報が記載されています。 

• 電子メールに署名した人物の身元確認に使用された証明書 

• 電子メールに署名した人物の証明書の確認に使用された製品 

[Windows Live Messenger] での Privacy Manager の使用 

Privacy Manager Chat 機能の追加 

[Windows Live Messenger] に Privacy Manager Chat 機能を追加するには、な下の手順で操作します。 

1 . [Windows Live Home] (Windows Live ホーム）に ログインします。 

2. [Windows Live] アイ コンを クリックして力、ら [Windows Live Services] (Windows Live サービ 
ス）をクリックします。 

3. [Gallery] (ギヤラリ）一 [Messenger] (メッセンジヤ）の順にクリックします。 

4. [Activities] (操作）一 [Safety and Security] (ま全とセキュリティ）の順にクリックします。 

5. [Privacy Manager Chat] をクリックし、画面の説明に沿って操作します。 

Privacy Manager Chat の開始 
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載 ま記 ： Privacy Manager Chat を使巧するには、双方に Privacy Manager と Privacy Manager 

Certificate がインス I —ルされている必要がありまず 。 Privacy Manager Cert げ icate のインス I —ルに 
ついて詳し〈は、5ぺージの 「Privacy Manager Certificate の要求とインストール」を参照して〈ださ 
い。 


1. [Windows Live Messenger ] で Privacy Manager Chat を始めるには、以下のどれかの手順で操作 
します。 

a. [Live Messenger ] でオンライン上の連絡ホ目手を右クリックしてから、 [Start an Activity] (操 
作の開始）を選択しまず。 

b. [Start Privacy Manager Chat] (Privacy Manager Chat の開始）をクリックしまず。 

または 

a. [Live Messenger ] でオンライン上の連絡相手をダブルクリックしてから、 [Conversation] 
(会話） メニューを クリックします。 

b. [Action] (アクション）一 [Start Privacy Manager Chat] の順にクリックしまず。 

Privacy Manager Chat を始める際には 、 Privacy Manager から連絡ネ目手に招待状が送信されま 
す。巧待されたネ目手が承認すると 、 [Privacy Manager Chat ] ウィンドウが開きまず。キ召待された 
ネ目手が Privacy Manager を持っていない場合は、ダウンロードするよう要求されます。 

2. [Start] (開始）をクリックすると、ま全なチャットが始まります。 

[Windows Live Messenger] 用の Privacy Manaaer Chat の設定 

1- Privacy Manager Chat で、 [Settings] (設定）ボタンをクリックします。 

または 

Privacy Manager で、 [Settings] (設定）をクリックしてから [Chat] (チャット）タブをクリック 
します。 

または 

Privacy Manager History Viewer で、 [Settings] (設定）ボタンをクリックします。 

2. セッションをロックするまでの Privacy Manager Chat の待機時間を指定ずるには、 [Lock session 
after _ minutes of inactivity] (操作しない状態が _ 分の経過でセッションをロック）ボックスで 
数を選択しまず。 

3. チャットセッションの履歴フォルダを指定ずるには、 [Browse] (参照）をクリックしてフォル 
ダを探してから、 [OK] をクリックします。 

4. セッションを閉じる際に自動的にセッションを暗号化して保存ずるには、 [Automatically save 
secure chat history] (安全なチャット履歴を自動的に保存）チェックボックスにチェックを入 
れます。 

5. [OK] をクリックしまず。 

[Privacy Manager Cha ロ ウインドウでのチヤツト 
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Privacy Manager Chat を開始すると 、 [Windows Live Messenger ] に [Privacy Manager Chat ] ウィンド 
ウが開きまず 。 Privacy Manager Chat の使い方は、一般的な [Windows Live Messenger ] の®い方と同 
様です。ただし、レ^下の機能は [Privacy ManagerChat ] ウィンドウでのみ利用できまず。 

• Save (保存）：このボタンをクリックすると、設定時に指定したフォルダにチャットセッション 
が保巧されます。セッションを閉じるたびに自動的に保存するよう Privacy Manager Chat を設 
定ずることもできます。 

• Hide all (ずべて非表示）と Show all (すべて表示）：各ボタンをクリックすると 、 [Secure 
Communications ] (セキュア通信）ウィンドウに表示されているメッセージが展開されたリキ斤り 
たたまれたりしまず。メッセージのヘッダをクリックして、個々のメッセージの非表示と表示を 
切り替えることもできます。 

• Are you there? (相手確認）：このボタンをクリックすると、相手からの認証が要求されまず。 

• Lock (ロック）：このボタンをクリックすると 、 [Privacy Manager Chat ] ウィンドウが閉じて [Chat 
Entry ] (チャットの登録）ウィンドウに戻ります。巧び [Secure Communications ] ウィンドウを表 
示するには、 [Resume the session] (セッションの巧開）をクリックし、選択したセキュリ 
ティログオンちまで認証します。 

• Send (送信）：このボタンをクリックすると、暗号化されたメッセージが相手に送信されます。 

• Send signed (署名して送信）：このチェックボックスにチェックを入れると、メッセージに電 
子署名が付加され、メッセージが暗号化されます。メッセージが改ざんされると、受信者がメッ 
セージを受け取った際に、無効なメッセージとしてマークされます。署名付きメッセージを送信 
ずるたびに認証が必要です。 

• Send hidden (非表示で送信）：このチェックボックスにチェックを入れるとメッセージが暗号 
化され、メッセージの見出しのみを表示して送信されまず。相手がメッセージの内容を読むに 
は、認証する必要があります。 

チャット履歴の表示 

Privacy Manaaer Chat Historv Viewer には、暗号化された Privacy Manager Chat セッションフアイ 
ルが表示されます。セッションは 、 [Privacy Manager Chat ] ウィンドウの [ Save ] (保巧）をクリックす 
るか 、 Privacy Manager の [ Chat ] (チャット）タブで自動保巧を設定することによって保巧されまず。 
このビューアには、セッションごとに、（暗号化された）連絡先のスクリーン名と、セッションの開 
始日時と終了日時が表示されまず。ネ刀期設定では、設定したすべての電子メールアカウントのセッ 
ションが表示されます。 [Display history for] (履歴を表示）メニューを使巧すると、特定のアカウン 
卜のみを選択して表示できます。 

Chat History Viewer の起動 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. [Privacy Manage。Sign and Cha 口 （Privacy Manager : 署名とチャット）一 [Chat Historv Viewer] 

の順にクリックします。 

または 

▲ チャットセッションで、 [History Viewer] (履歴ビューア）または [History] (履歴）をク 
リックします。 

または 

▲ に hat Configuration ] (チャットの設定）ぺージで、 [Start Live Messenger History Viewer] 
(Live Messenger 履歴ビューアの起動）をクリックします。 
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すべてのセッションの公開 

すべてのセッションを公開すると、選が中のセッション（複数可）と、同ーアカウントのすべての 
セッションについて、暗号化された Contact Screen Name が表示されます。 

1 . Chat History Viewer で、任意のセッションをちクリックしてから [Reveal All Sessions] (すべて 
のセッションの公開）を選択します。 

2. 選択したセキュリティログオン方まで認証します。 

Contact Screen Name の暗号化が解除されます。 

3. 任意のセッションをダブルクリックして、内容を表示します。 

特定のアカウントのセッションの公開 

セッションを公開すると、選巧中のセッションの暗号化された Contact Screen Name が表示されま 
す。 

1. Chat History Viewer で、任意のセッションをちクリックしてから [Reveal Session] (セッション 
の公開）を選択します。 

2. 選択したセキュリティログオン方まで認証します。 

Contact Screen Name の暗号化が解除されます。 

3. 公開されたセッションをダブルクリックして、内容を表示します。 

腎 を記:~ 同じ証明書で暗号化された別のセッションは、開錠されたアイコンで表示されます。これら 

のセッションは、認証しないでダブルクリックするだけで表示できます。別の証明書で暗号化された 
セッションは、施錠されたアイコンで表示されます。これらのセッションの Contact Screen Name や 
内容を表示するには、別途認証が必要です。 

セッション ID の表示 

▲ Chat History Viewer で、任意の公開されたセッションをちクリックしてから [View session ID] 
(セッション ID の表示）を選択します。 

セッションの表示 

セッションを表示すると、表示用のファイルが開きます。セッションが公開されていなかった場合は 
(暗号化された Contact Screen Name が表示されます）、ここで公開されます。 

1. Chat History Viewer で、任意の公開されたセッションをちクリックして [View] (表示）を選巧し 
ます。 

2. 画面に指示が表示されたら、選択したセキュリティログオン方まで認証します。 

セッションの内容の暗号化が解除されます。 

テキストの指定によるセッションの検索 

ビューアのウィンドウに表示されている、公開された（暗号化が解除された）セッションのテキスト 
のみ検索ができます。これらのセッションでは、 Contact Screen Name が平文で表示されています。 

1. Chat History Viewer で、 [Search] (検索）ボタンをクリックします。 

2. 検索するテキストを入力し、検索パラメータを設定してから [0 のをクリックします。 

テキストを含むセッションが、ビューアのウィンドウに強調表示されます。 
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セッションの削除 

1. チャット履歴セッションを選択します。 

2. [ Delete ] (削除）をクリックします。 

列の追加または削除 

初期設定では、 Chat History Viewer に、最もよく巧用する列が3つ表示されます。列は画面に追加し 
たり、画面から削除したりすることができます。 

画面に列を追加するには、な下の手順で操作します。 

1. 任意の列見出しをちクリックしてから、 [ Add/Remove Columns ] (列の追加/削除）を選択しま 
す。 

2. 左側のパネルの列見出しを選択してから [ Add ] (追加）をクリックして、列をち側のパネルに移 
動します。 

画面から列を削除するには、な下の手順で操作します。 

1. 任意の列見出しをちクリックしてから、 [ Add/Remove Columns ] を選択します。 

2. ち側のパネルの列見出しを選がしてから [ Remove ] をクリックして、列を左側のパネルに移動し 
ます。 

表示中のセッションのフィルタリング 

Chat History Viewer には、すべてのアカウントのセッションが一覧表示されます。 

特定のアカウントのセッションの表示 

▲ Chat History Viewer で 、 [Display history for ] (履歴を表示）メニューからアカウントを選 t 尺し 
ます。 

日付範团内のセッションの表示 

1. Chat History View で 、 [Advanced Filter ] (高度なフィルタ）アイコンをクリックします。 
[Advanced Filter ] ダイアログボックスが表示されます。 

2. [Display only sessions within specified date range ] (指ました日付範团内のセッションのみを 

表示）を選択します。 

3. [From date ] (な降の日）と [To date ] (な前の日）の各ボックスに年月日を入力するか、カレン 
ダの横の矢印をクリックして日付を選択します。 

4. [0 のをクリックします。 

初期設定フォルダな外のフォルダに保巧されているセッションの表示 

1. Chat History View で 、 [Advanced Filter ] アイコンをクリックします。 

2. [Use an alternate history files folder ] (別の履歴ファイルフオルダを使巧）チェックボックス 
にチェックを入れます。 

3. フォルダの場所を入力するか、 [ Browse ] (参照）をクリックしてフナルダを探します。 

4. [0 のをクリックします。 


50 第4章 Privacy Manager for HP ProtectTools (—部のモデルのみ) 


高度なタスク 


別のコンピュータへの Privacy Manager Certificate と Trusted Contact の移 

行 

Privacy Manager Certificate と Trusted Contact を、安全に別のコンピュータに移行できます。これに 
は、パスワードで保護されたファイルとして Privacy Manager Certificate と Trusted Contact をネット 
ワーク上の場所かリムーバブルストレージデバイスにエクスポートしてから、新しいコンピュータ 
にこのファイルをインポートします。 

Privacy Manager Certificate と Trusted Contact のエクスポート 

Privacy Manager Certificate と Trusted Contact をパスワードで保護されたファイルにエクスポートす 
るには、な下の手順で操作します。 

1. Privacy Manager を開き、 [ Migration ] (移行）をクリックします。 

2. [Export migration file ] (移行ファイルのエクスポート）をクリックします。 

3. [Select Data ] (データの選が）ぺージで、移行ファイルに含めるデータのカテゴリを選択してか 
ら [ Next ] (次へ）をクリックします。 

4. [Migration 円 le ] (移行ファイル）ぺージで、ファイル名を入力するか、 [ Browse ] (参照）をク 
リックして場所を探し、 [ Next ] (次へ）をクリックします。 

5. パスワードの入力と確認を行い、 [ Next ] (次へ）をクリックします。 


教 ま記： 移行ファイルをインポートするときに必要ですので、このパスワードはを全な場所に保 
管してください。 


6. 選択したセキュリティログオン方まで認証します。 

7. [Migration 円 le Saved ] (移行ファイルを保存しました）ぺージで、 [ Finish ] (完了）をクリック 
します。 

Privacy Manager Certificate と Trusted Contact のインポート 

Privacy Manager Certificate と Trusted Contact をパスワードで保護されたファイルからインポートす 
るには、な下の手順で操作します。 

1. Privacy Manager を開き、 [ Migration ] (移行）をクリックします。 

2. [Import migration file ] (移行ファイルのインポート）をクリックします。 

3. [Select Data ] (データの選択）ぺージで、移行ファイルに含めるデータのカテゴリを選択してか 
ら [ Next ] (次へ）をクリックします。 

4. [Migration File ] (移行ファイル）ぺージで、ファイル名を入力するか、 [ Browse ] (参照）をク 
リックして場巧を探し、 [ Next ] (次へ）をクリックします。 

5. [Migration File Imported ] (移行ファイルをインポートしました）ぺージで、 [ Finish ] (完了）を 
クリックします。 
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5 File Sanitizer for HP ProtectTools 


File Sanitizer は、コンピュータ上のフォルダやファイル（個人情報やファイル、履歴データや Web 
関連データ、その他のデータコンポーネント）をを全にシュレッドしたり、ハードドライブを定期的 
に「ブリーチ（漂白）」したりすることができるツールです。 


鞍 を記. File Sanitizer は現在、ハードドライブ上でのみ動作します。 
シュレツドについて 


Windows でフォルダやファイルを削除しても、そのフォルダやファイルの内容はハードドライブから 
完全に削除されません。 Windows はフォルダやファイルの参照情報のみを削除します。化のフォルダ 
やファイルによってハードドライブの同じ領域を新しい情報で上書きしないかぎり、フォルダやファ 
イルの内容はハードドライブに引き結き残ったままとなります。 

フォルダやファイルのシュレッドは、データの内容をわからなくするアルゴリズムが実行されて元の 
フォルダやファイルを取り戻すことが事実上不可能になる点で、通常の Windows の削除 (FileSanitizer 
ではシンプル削除とも言います）とは異なります。 

シュレッドプロファイル （[High Security ] (セキュリティ設定、高）、 [Medium Security ] (セキュリ 
ティ設定、中）、または [Low Security ] (セキュリティ設を、化）を選巧すると、あらかじめ定義され 
ているフォルダやファイルの一覧と消去方まがシュレッドのために自動で選択されます。また、シュ 
レッドプロファイルをカスタマイズして、シュレッドサイクル数、シュレッド対をに含めるフナル 
ダやファイル、シュレツド前に確認するフォルダやファイル、およびシュレツド対まから除外する 
フォルダやファイルを指定することもできます。 


自動シュレツドのスケジュールを設をすることができます。また、必要に応じていつでもフナルダや 
ファイルを手動シュレツドすることもできます。 

空き領域ブリーチを実行すると、削除されたフォルダやファイルに巧してランダムなデータをま全に 
上書きできるため、削除されたフォルダやファイルの元の内容をユーザは参照できなくなります。 

空き領域ブリーチについて 


W ミ主記. 空き領域ブリーチは、 Windows のゴミ箱を使用して削除したフナルダやファイル、または手 
動で削除したフォルダやファイルを巧をとする機能です。空き領域ブリーチを実行しても、シュレツ 
ドされたフォルダやファイルにセキュリティが追加されることはありません。 


タスクバーの右端の通知領域にある [HP ProtectTools ] アイコンを使用して、空き領域ブリーチの自動 
スケジュールを有効にするか、空き領域ブリーチを手動で実行することができます。 
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セットアップ手順 

File Sanitizer の 起動 

File Sanitizer を起動するには、な下の手順で操作します。 

1- [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックしまず。 

2. [File Sanitizer] をクリックします。 

または 

• [File Sanitizer] アイコンをダブルクリックしまず。 

または 

• タスクバーのち端の通知領域にある [HP ProtectTools ] アイコンを右クリックしてから、 [File 
San け izer ] 一 [Open File Sanitizer ] (File Sanitizer を開く）の順にクリックします。 

シュレッドスケジュールの設定 

1. [File Sanitizer] を起動して、 [Shred] (シュレッド）をクリックします。 

2. シュレッドオプションをな下の中から選択します。 

• [Windows startup] (Windows の起動時）：選択されているすべてのフォルダやファイルを 
Windows の起動時にシュレッドするには、このオプションを選がします。 

• [Windows shutdown] (Windows のシャットダウン時）：選巧されているすべてのフォルダ 
やファイルを Windows のシャツトダウン時にシュレツドするには、このオプシヨンを選択 
します。 


酱 を記； このオプションを選がすると、シャットダウン時にダイアログボックスが表示さ 
れ、選巧されているフォルダやファイルのシュレッドを実行するか、シュレッド処理を中止 
するかを確認します。シュレッド処理に進む場合は [Yes] (はい）、シュレッドを中止する場 
合は [No] (いいえ）をクリックします。 


• [Web browser open] ( Web ブラウザの起動時）：ブラウザの URL 履歴など、選択されてい 
るすべての Windows 関連フォルダやファイルを Web ブラウザの起動時にシュレッドする 
には、このオプションを選択します。 

• [Web browser quit] ( Web ブラウザの終了時）：ブラウザの URL 履歴など、選 t 尺されてい 
るすべての Windows 関連フォルダやファイルを Web ブラウザの終了時にシュレッドする 
には、このオプションを選択します。 

• [Scheduler] (スケジューラ ）： [Activate Scheduler ] (スケジューラの起動）チェックボッ 
クスにチェックを入れ、 Windows のパスワードを入力してから、選択されているフォルダ 
やファイルをシュレッドする日付と時刻を入力します。 

3. [Apply] (適用）一 [0 のの順にクリックします。 
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空き領域ブリーチのスケジュール設定 


鞍 ま記. 空き領域ブリーチは、 Windows のゴミ箱を使用して削除したフナルダやファイル、または手 
動で削除したフォルダやファイルを対をとする機能です。空き領域ブリーチを実行しても、シュレツ 
ドされたフォルダやファイルにセキュリティが追加されることはありません。 


空き領域ブリーチのスケジュールを設定するには、な下の手順で操作します。 

1. File Sanitizer を起動して、 [Free Space Bleaching] (空き領域ブリーチ）をクリックします。 

2. [Activate Scheduler] (スケジューラの起動）チェックボックスにチェックを入れ、 Windows の 
パスワードを入力してから、ハードドライブをブリーチする日付と時刻を入力します。 

3. [Apply] 一 [0 のの順にクリックします。 


m を記： 空き領域ブリーチ操作は、長い時間がかかる場合があります。空き領域プリーチはバッ 
クグラウンドで実行されますが、プロセッサの使用量が大きくなるため、コンピュータの動作が 
遅くなる場合があります。 


シュレッドプロファイルの選択または作成 

あらかじめを養されているプロファイルを選択するか、自分のプロファイルを作成して、消去方まを 
指定したリシュレッドするフォルダやファイルを選択したりすることができます。 

あらかじめ定義されているシュレッド ' プロファイルの選択 

あらかじめ定義されているシュレッドプロファイル （[High Security ] (セキュリティ設を、高）、 
[Medium Security ] (セキュリティ設定、中）または [Low Security ] (セキュリティ設定、*(を）を選択す 
ると、あらかじめ定義されている消去方法とフォルダやファイルの一覧が自動的に選択されます。 
[View Details ] (詳細を表示）ボタンをクリックすると、シュレッド用に選択されているフナルダや 
ファイルのあらかじめ定義されている一覧が表示されます。 

あらかじめ定義されているシュレッドプロファイルを選択するには、レ^下の手順で操作します。 

1. File Sanitizer を起動し、 [Se 扣 ngs] (設定）をクリックします。 

2. あらかじめ定義されているシュレッドプロファイルをクリックします。 

3. [View Details] (詳細を表示）をクリックして、シュレッド用に選巧されているフナルダやファ 
イルの一覧を表示します。 

4. [Shred the following] (次のフォルダ/ファイルをシュレッドする）で、シュレッド前に確認する 
各フォルダやファイルの横のチェックボックスにチェックを入れます。 

5. [Cancel] (キャンセル）一[〇のの順にクリックします。 
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シュレッドプロファイルのカスタマイズ 

シュレッドプロファイルを作成するには、シュレッドサイクル数、シュレッド巧まに含めるフオル 
ダやファイル、シュレッド前じ確認するフナルダやファイル、およびシュレッド巧をから除外する 
フナルダやファイルを指定します。 

1. 円 le Sanitizer を起動し、 [Settings] 一 [Advanced Secur け y Settings] (高度なセキュリティ設 
ミ） ^[View Details] (詳細を表示）の順にクリックします。 

2. シュレッドサイクル数を指をします。 


歐 を記： 各フナルダやファイルに巧して、指定した数のシュレッドサイクルが実行されます。 
たとえば、シュレッドサイクルで3を選択すると、データの内容をわからなくするアルゴリズ 
ムが異なる3つの時間に実行されます。高いセキュリティ設定でシュレッドサイクルを選択す 
ると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレッドサ 
イクル数を大きくするほど、コンピュータのセキュリティは高まります。 


3. シュレッドするフォルダやファイルを選択するには、な下の手順で操作します。 

a. [Available shred options] (使巧できるシュレツドオプション）で、フオルダやファイル 
をクリックしてから [Add] (追加）をクリックします。 

b. カスタムフォルダやファイルを追加するには 、 [Add Custom Option ] (カスタムオプション 
の追加）をクリックし、ファイル名またはフォルダ名を入力して [0 のをクリックします。 
カスタムフォルダやファイルをクリックして、 [Add] をクリックします。 


をを 記： 使巧できるシュレッドオプションからフナルダやファイルを削除するには、フォ 
ルダやファイルをクリックしてから [Delete] (削除）をクリックします。 


4. [Shred the following] (次のフナルダ/ファイルをシユレッドする）で、シユレッド前に確認する 
各フォルダやファイルの横のチェックボックスにチェックを入れます。 


教ま 記： シュレッドリストからフォルダやファイルを削除するには、フナルダやファイルをク 
リックしてから [Remove] ( 削除）をクリックしホす。 


5. [Do not shred the following] (次のフオルダ/ファイルをシュレツドしない）で、 [Add] をクリツ 
クして、シュレツド巧をから除外するフナルダやファイルを指定します。 


歐 ま記. ファイルの拡張子のみを指定して、シュレッド対をから除外することができます。たと 
えば、 . BMP ファイル化張子を追加すると、 . BMP 拡張子を持つすべてのファイルが削除巧まか 
ら除外されます。 

除外リストからフォルダやファイルを削除するには、フォルダやファイルをクリックしてから 
口 elete] をクリックします。 


6. シュレッドプロファイルの設定を完了したら、 [Apply] 一 [〇のの順にクリックします。 

シンプル削除プロファイルのカスタマイズ 

シンプル削除プロファイルは、シュレッドしないで標準的なフォルダやファイルの削除を実行しま 
す。シンプル削除プロファイルをカスタマイズするには、シンプル削除巧まに含めるフォルダやファ 
イル、シンプル削除の実行前に確認するフォルダやファイル、およびシンプル削除巧をから除外する 
フナルダやファイルを指定します。 
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鞍 ま記： シンプル削除オプションを使巧する場合は、空き領域ブリーチをを期的に実行することを強 
くおすすめします。 


1. File Sanitizer を起動し、 [ Settings ] (設定）一 [Simple Delete Setting ] (シンプル削除設ま）一 
[View Details ] (詳細を表示）の順にクリックします。 

2. 削除するフォルダやファイルを選択するには、な下の手順で操作します。 

a . [Available delete options ] (使用できる削除オプション）で、フォルダやファイルをクリッ 
クしてから [ Add ] (追加）をクリックします。 

b . カスタムフォルダやファイルを追加するには 、 [Add Custom Option ] (カスタムオプショ 
ンの追加）をクリックし、ファイル名またはフナルダ名を入力して[〇のをクリックしま 
す。カスタムフォルダやファイルをクリックして、 [ Add ] をクリックします。 


野 ま記： 使用できる削除オプションからフォルダやファイルを削除するには、フォルダや 
ファイルをクリックしてから [ Deletel (削除）をクリックします。 


3. [Delete the following ] (次のフォルダ/ファイルを削除する）で、削除前に確認する各フォルダ 
やファイルの横のチェックボックスにチェックを入れます。 


野 ミ主記： 削除リストからフォルダやファイルを削除するには、フナルダやファイルをクリックし 
てかり [ Remove し（削除）をクリックします。 


4. [Do not shred the following ] (次のフオルダ/ファイルをシュレツドしない）で、 [ Add ] をクリツ 
クして、シュレツド対まから除外するフォルダやファイルを指定します。 


をを 記： ファイルの拡張子のみを指定して、削除対をから除外することができます。たとえ 
ば、 .BMP ファイル拡張子を追加すると、 .BMP お張子を持つすべてのファイルが削除対象から 
除外されます。 

除外リストからフナルダやファイルを削除するには、フナルダやファイルをクリックしてから 
口 elete ] をクリックします。 


5. シンプル削除プロファイルの設定を完了したら、 [ Apply ] 循用）一[〇のの順にクリックします。 

シュレッドスケジュールの設定 

1. File Sanitizer を起動して、 [ Shred ] (シュレッド）をクリックします。 

2. シュレッドオプションをな下の中から選巧します。 

• [Windows startup ] (Windows の起動時）：選択されているすべてのフォルダやファイルを 
Windows の起動時にシュレッドするには、このオプションを選択します。 

• [Windows shutdown ] (Windows のシャットダウン時）：選択されているすべてのフォルダ 
やファイルを Windows のシャツトダウン時にシュレツドするには、このオプションを選が 
します。 


腎ミ主 記； このオプションを選択すると、シャットダウン時にダイアログボックスが表示さ 
れ、選択されているフナルダやファイルのシュレッドを実行するか、シュレッド処理を中止 
するかを確認します。シュレッド化理に進む場合は [ Yes ] (はい）、シュレッドを中止する場 
合は [ No ] (いいえ）をクリックします。 


• [Web browser open ] (Web ブラウザの起動時）：ブラウザの URL 履歴など、選択されてい 
るすべての Windows 関連フォルダやファイルを Web ブラウザの起動時にシュレッドする 
には、このオプションを選択します。 
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• [Web browser quit] ( Web ブラウザの終了時）：ブラウザの URL 履歴など、選択されてい 
るすべての Windows 関連フォルダやファイルを Web ブラウザの終了時にシュレッドする 
には、このオプションを選択します。 

• [Scheduler] (スケジューラ ）： [Activate Scheduler ] (スケジューラの起動）チェックボッ 
クスにチェックを入れ、 Windows のパスワードを入力してから、選択されているフォルダ 
やファイルをシュレッドする日付と時刻を入力します。 

3. [Apply] (適巧）一 [0 のの順にクリックします。 

空き領域ブリーチのスケジュール設定 


歐を 記： 空き領域ブリーチは、 Windows のゴミ箱を使用して削除したフォルダやファイル、または手 
動で削除したフォルダやファイルを対まとする機能です。空き領域ブリーチを実行しても、シュレツ 
ドされたフォルダやファイルにセキュリティが追加されることはありません。 


空き領域ブリーチのスケジュールを設定するには、な下の手順で操作します。 

1. File Sanitizer を起動して、 [Free Space Bleaching] (空き領域プリーチ）をクリックします。 

2. [Activate Scheduler] (スケジューラの起動）チェックボックスにチェックを入れ、 Windows の 
パスワードを入力してから、ハードドライブをブリーチする曰付と時刻を入力します。 

3. [Apply] (適巧）一 [0 のの順にクリックします。 


m を記. 空き領域ブリーチ操作は、長い時間がかかる場合があります。空き領域ブリーチはバッ 
クグラウンドで実行されますが、プロセッサの使巧量が大きくなるため、コンピュータの動作が 
遅くなる場合があります。 


シュレッドプロファイルの選択または作成 

あらかじめ定義されているシュレッドプロファイルの選択 

あらかじめ定義されているシュレッドプロファイル （[High Security ] (セキュリティ設定、高）、 
[Medium Security ] (セキュリティ設定、中）または [Low Security ] (セキュリティ設定、イ氏）を選択す 
ると、あらかじめ定義されている消去方法とフォルダやファイルの一覽が自動的に選択されます。 
[View Details ] (詳細を表示）ボタンをクリックすると、シュレッド巧に選択されているフォルダや 
ファイルのあらかじめを養されている一覧が表示されます。 

あらかじめ定義されているシュレッドプロファイルを選択するには、な下の手順で操作します。 

1. File Sanitizer を起動し、 [Settings] (設定）をクリックします。 

2. あらかじめ定義されているシュレッドプロファイルをクリックします。 

3. [View Details] (詳細を表示）をクリックして、シュレッド巧に選択されているフォルダやファ 
イルの一覧を表示します。 

4. [Shred the following] (次のフォルダ/ファイルをシュレッドする）で、シュレッド前に確認する 
各フォルダやファイルの横のチェックボックスにチェックを入れます。 

5. [Cancel] (キャンセル）一 [0 のの順にクリックします。 
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シュレッドプロファイルのカスタマイズ 

シュレッドプロファイルを作成するには、シュレッドサイクル数、シュレッド対をに含めるフォル 
ダやファイル、シュレッド前に確認するフォルダやファイル、およびシュレッド対まから除外する 
フォルダやファイルを指定します。 

1. File Sanitizer を起動し、 [ Settings ] 一 [Advanced Security Settings ] (高度なセキュリティ設 
定 ） --[View Details ] (詳細を表示）の順にクリックします。 

2. シュレッドサイクル数を指定します。 


m を記： 各フォルダやファイルに対して、指ました数のシュレッドサイクルが実行されます。 
たとえば、シュレッドサイクルで3を選択すると、データの内容をわからな〈するアルゴリズ 
ムが異なる3つの時間に実行されます。高いセキュリティ設定でシュレッドサイクルを選巧す 
ると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレッドサ 
イクル数を大き〈するほど、コンピュータのセキュリティは高まります。 


3. シュレッドするフォルダやファイルを選択するには、な下の手順で操作します。 

a . [Available shred options ] (使用できるシユレッドオプション）で、フォルダやファイル 
をクリックしてから [ Add ] (追加）をクリックします。 

b . カスタムフナルダやファイルを追加するには、 [Add Custom Option ] (カスタムオプション 
の追加）をクリックし、ファイル名またはフナルダ名を入力して[〇のをクリックします。 
カスタムフナルダやファイルをクリツクして、 [ Add ] をクリツクします。 


野を 記. 使用できるシュレッドオプションからフォルダやファイルを削除するには、フォ 
ルダやファイルをクリックしてから [ Delete ] (削除）をクリックします。 


4. [Shred the following ] (次のフォルダ/ファイルをシュレッドする）で、シュレッド前に確認する 
各フォルダやファイルの横のチェックボックスにチェックを入れます。 


野を 記： シュレッドリストからフナルダやファイルを削除するには、フォルダやファイルをク 
リックしてから [ Remove し(削除）をクリックします。 


5. [Do not shred the following ] (次のフォルダ/ファイルをシュレッドしない）で、 [ Add ] をクリッ 
クして、シュレツド対まから除外するフォルダやファイルを指定します。 


m を記： ファイルの化張子のみを指定して、シュレッド巧まから除外することができます。たと 
えば、 .BMP ファイル f 店張子を追加すると、 .BMP 拡張子を持つすべてのファイルが削除対をか 
ら除外されます。 

除外リストからフナルダやファイルを削除するには、フナルダやファイルをクリックしてから 
口 elete ] をクリックします。 


6. シュレッドプロファイルの設定を完了したら、 [ Apply ] (適巧）一 [0 のの順にクリックします。 

シンプル削除プロファイルのカスタマイズ 

シンプル削除プロファイルは、シュレッドしないで標準的なフォルダやファイルの削除を実行しま 
す。シンプル削除プロファイルをカスタマイズするには、シンプル削除対まに含めるフォルダやファ 
イル、シンプル削除の実行前に確認するフナルダやファイル、およびシンプル削除対まから除外する 
フォルダやファイルを指定します。 
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野 ミ主記： シンプル削除オプションを使用する場合は、空き領域ブリーチを定期的に実行することを強 
くおすすめします。 


1. File Sanitizer を起動し、 [Settings] (設ま）一 [Simple Delete Setting] (シンプル削除設定）一 
[View Details] (詳細を表示）の順にクリックします。 

2. 削除するフォルダやファイルを選巧するには、な下の手順で操作します。 

• [Available delete options] (使巧できる削除オプション）で、フォルダやファイルをクリッ 
クしてから [Add] (追加）をクリックします。 

• カスタムフォルダやファイルを追加するには、 [Add Custom Option] (カスタムオプショ 
ンの追加）をクリックし、ファイル名またはフォルダ名を入力して[〇のをクリックしま 
す。カスタムフォルダやファイルをクリックして、 [Add] をクリックします。 


野を 記： 巧巧できる削除オプションからフォルダやファイルを削除するには、フォルダや 
ファイルをクリックしてから [Delete] (削除）をクリックします。 


3. [Delete the following] (次のフナルダ/ファイルを削除する）で、削除前に確認する各フォルダ 
やファイルの横のチェックボックスじチェックを入れます。 


歐 を記. 削除リストからフォルダやファイルを削除するには、フォルダやファイルをクリックし 
てかり [Remove し（削除）をクリックします。 


4. [Do not delete the following] (次のフォルダ/ファイルを削除しない）で、 [Add] をクリックし 
て、削除対まから除外するフォルダやファイルを指定します。 


教ま 記. ファイルの拡張子のみを指定して、削除対まから除外することができます。たとえ 
ば、 . BMP ファイル f 店張子を追加すると、 . BMP 拡張子を持つすべてのファイルが削除対まから 
除外されます。 

除外リストからフォルダやファイルを削除するには、フォルダやファイルをクリックしてから 
口 elete] をクリックします。 


5. シンプル削除プロファイルの設定を完了したら、 [Apply] (適巧）一 [0 のの順にクリックします。 
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一般的なタスク 

キーの組み合わせによるシュレッドの開始 

キーの組み合わせを指定するには、レ: i 下の手順で操作します。 

1. File Sanitizer を起動して、 [Shred] (シュレッド）をクリックします。 

2. [Key sequence] (キーの組み合わせ）チェックボックスにチェックを入れます。 

3. 使用できるボックスに文字を1つ入力してから、 [CTRL] ボックス、 [ALT] ボックス、または 
[SHIFT] ボックスのどれかまたは3つすべてにチェックを入れます。 

たとえば、 S キーと Ctrl + shi け キーを使用して自動シュレッドを開始するには、ボックス I こ S と 
入力してから、 [CTRL] オプションと [SHIFT] オプションにチェックを入れます。 

歐 を記:_ 設定るみの他のキーの組み合わせとは異なるキーの組み合わせを選がしてください。 

キーの組み合わせでシュレッドを開始するには、な下の手順で操作します。 

1. Ctrl キー、 alt キー、または shi けキ ー（または指をした組み合わせのキー ） を押しながら、選 t 尺し 
た文字キーを巧します。 

2. 確認巧のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

[File San け izer ] アイコンの使用 

A ま意： シュレッドしたフォルダやファイルは復元できません。手動でシュレッドするために選巧手 

るフォルダやファイルについては、十分に検討してください。 

1. シュレッドするドキュメントまたはフォルダに移動します。 

2. シュレッドするフォルダやファイルをデスクトップの [File Sanitizer ] アイコンにドラッグします。 

3. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

単ーフォルダやファイルの手動シュレッド 

A ま意： シュレッドしたフォルダやファイルは復元できません。手動でシュレッドするために選択す 
るフォルダやファイルについては、十分に検討してください。 


1. タスクバーのち端の通知領域にある [HP ProtectTools ] アイコンをちクリックしてから 、 [File 
Sanitizer ] 一 [Shred One ] (単ーフナルダ/ファイルをシユレッド）の順にクリックします。 

2. [ Browse ] (参照）ダイアログボックスが開いたら、シュレッドするフォルダやファイルに移動し 
てから [0 のをクリックします。 

鞍 ま記^一 選択できるフォルダやファイルは、単一のファイルまたはフォルダです。 

3. 確認巧のダイアログボックスが表示されたら、 [ Yes ] (はい）をクリックします。 
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または 

1. デスクトップにある [File Sanitizer] アイコンをちクリックしてから、 [Shred One] をクリックし 
ます。 

2. [ Browse ] ダイアログボックスが開いたら、シュレッドするフォルダやファイルに移動してから 
[0 のをクリックします。 

3. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

または 

1. File Sanitizer を起動して、 [Shred] (シュレッド）をクリックします。 

2. [Browse] (参照）ボタンをクリックします。 

3. [ Browse ] ダイアログボックスが開いたら、シュレッドするフォルダやファイルに移動してから 
[〇のをクリックします。 

4. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

または 

1. File Sanitizer を起動して、 [ShrecJ] (シュレッド）をクリックします。 

2. [Shred Now] (今すぐシュレッド）ボタンをクリックします。 

3. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

選択されているすべてのフォルダやファイルの手動シュレッド 

1. タスクバーのち端の通知領域にある [HP ProtectTools] アイコンをちクリックしてから、 [File 
San け izer] 一 [Shred Now] (今すぐシュレッド）の順にクリックします。 

2. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

または 

1. デスクトップにある [File Sanitizer] アイコンをもクリックしてから、 [Shred Now] をクリックし 
ます。 

2. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

空き領域ブリーチの手動実行 

1. タスクバーのち端の通知領域にある [HP ProtectTools] アイコンをちクリックしてから、 [File 
Sanitizer] 一 [Bleach Now] (今すぐブリーチ）の順にクリックします。 

2. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

または 

1. File Sanitizer を起動して、 [Free Space Bleaching] (空き領域ブリーチ）をクリックします。 

2. [Bleach Now] をクリックします。 

3. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 
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シュレッド操作または空き領域ブリーチ操作の停止 

シュレッド操作または空き領域ブリーチ操作の実行中、通知領域にある [HP ProtectTools Security 
Manager ] (HP ProtectTools セキュリティマネージャ）アイコンの上にメッセージが表示されます。 
このメッセージには、シュレッド化理または空き領域ブリーチ処理の詳細（完了した割合）と、操作 
を停止するためのオプションが表示されます。 

この操作を停止するには、な下の手順で操作します。 

▲ メッセージをクリックしてから [ Stop ] (停止）ボタンをクリックすると、操作がキャンセルされ 
ます。 

ログファイルの表示 

シュレッド操作または空き領域ブリーチ操作を実行するたびに、 エラーの ログファイルまたは障害の 
ログファイルが生成されます。これらのログファイルは、最新のシュレツド操作または空き領域ブ 
リーチ操作に従って常に更新されます。 


教ま 記. 正常にシュレッドまたはブリーチされたファイルは、ログファイルには表示されません。_ 

ログファイルには、シュレッド操作に ついて 作成されるファイルと空き領域ブリーチ操作に ついて 作 
成されるファイルがあります。これらのログファイルは、ハードドライブ上のな下の場巧に巧在しま 
す。 

• C:¥Program Files ¥ Hewlett - Packard¥File Sanitizer ¥[ Username ] (ユーザ名） _ ShredderLog.txt 

• C:¥Proaram Files ¥ Hewlett - Packard¥File Sanitizer¥[Usernamel DiskBleachLog.txt 


62 第己章 File Sanitizer for HP ProtectTools 




6 BIOS Configuration for HP 
ProtectTools 


BIOS Configuration for HP ProtectTools を使用すると、 [Computer Setup ] ユーティリティのセキュリ 
ティ設定にアクセスできます。これによって、 [ComputerSe 山 P ] で管理されるシステムのセキュリティ 
機能に Windows から簡単にアクセスできるようになります。 

BIOS Configuration を使用すると、な下のことを行えます。 

• 管理をパスワードを管理できます。 

• 内蔵セキュリティ認証など、電源巧入時のその他の認証機能を設定できます。 

• CD-ROM のつ'— 卜ゃハードウエアポートなど、ハードウ; L ア機能を有効および無効に設をでき 
ます。 

• マルチブートの有効化および起動順序の変更を含む、ブートオプションを設定できます。 


野 を記： B に S Configuration for HP ProtectTools にある機能のをくは、 [Computer Setup ] でも巧巧で 
きます。 
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一般的なタスク 

BIOS Configuration を使巧すると、通常は起動時に f10 キーを押して [Computer Setup] を使用するこ 
とでしかアクセスできない、各種のコンピュータ設定を管理できます。 

BIOS Configuration へのアクセス 

BIOS Configuration にアクセスするには、な下の手順で操作します。 

1. [ スタート ] 一 [ Settings ] (設を）一 [ コントロールパネル ] の順にクリックします。 

2. [HP ProtectTools Security Manager] (HP ProtectTools セキュリティマネージャ）一口 lOS 
Configuration] の順にクリックします。 

タスクバーのち端の通知領域にあるアイコンから BIOS Configuration にアクセスすることもでき 
ます。 


鞍 ミ主記： [HP ProtectTools Security Manager] アイコンを表示するには、通知領域内の [Show 
Hidden Icons] (隠れているインジケータを表示します）アイコン（ド]またはド <]) をクリック 
する必要があります。 


• 通知領域内の [HP Protec 订〇 ols Security Manager] アイコンをちクリックします。 

• [BIOS Configuration] をクリックします。 

3. HP ProtectTools ューザの場合は、 Windows パスワードを入力します。 

• Windows パスワードが正しく入力されていても、 BIOS 管理をではない場合、変更機能はセ 
キュリティレベルの 設をによって異なります。詳しくは、 68 ぺージ の「システムコン 
フイギュレーシヨンオプションの J をを！ を参照してください。 


野 ミ主記. HP ProtectTools ユーザは、 BIOS 管理をである場合とそうでない場合があります。 

• Windows パスワードが正しく入力されなかった場合、 BIOS コンフイ ギユレーシヨ ン 設定の 
表示のみ可能で、変更することはできません。 

4. HP ProtectTools ユーザ ではない場合、 BIOS Configuration ソフ トウエアは BIOS 管理をパ スワー 
ドが設定されているかどうかを確認します。 

• BIOS 管理をパスワードが設定されている場合、そのパスワードを入力する必要がありま 
す。 

。 BIOS 管理をパスワードを正しく入力すると、 BIOS コンフイギユレーシヨン設定の表 
示と変更ができるようになります。 

。 BIOS 管理をパスワードが設定されているが、そのパスワードが入力されなかったか、 
または正しく入力されなかった場合、 BIOS コンフイ ギユレーシヨ ン 設定を表示できま 
すが、変更することはできません。 

• BIOS 管理をパスワードが設定されていない場合、 BIOS コンフイギュレーシヨン設定の表 
示および変更の両方を実行できます。 
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設定の表示または変更 

コンフィ ギュ レーシヨン 設定を表示または変更するには、な下の手順で操作します。 

1. な下の B に S Configuration ぺージのどれかを巧巧します。 

• [ File ] ( ファイル） 

• [ Security ] ( セキュリティ） 

• [System Configuration ] (システムコンフィ ギュ レーシヨン） 

2. 変更を行った後、 [Apply] (適巧）をクリックし、変更を保存して、ウィンドウを開いたままに 
します。 

または 

変更を行った後、 [0 のをクリックし、変更を保存して、ウィンドウを閉じます。 

3. 終了して コン ピュータを再起動します。 

変更した内容はコンピュータの再起動時に有効になります。 

腎 を記:_ パスワードの変更はただちに有効になります。コンピュータを再起動する必要はありませ 

ん。 
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システム情報の表示 

[ File ] (ファイル）ぺージを使巧して、な下の種類の情報を表示します。 

• コンピュータ（シリアル番号を含む）およびシステム内のバッテリについての識別情報 

• プロセッサ、キャッシュサイズおよびメモリサイズ、ビデオのバージョン、キーボードコント 
口ーラのバージョン、およびシステム ROM についての仕様情報 

W を記:_ [ File ] ページの情報は表示のみ巧能です。表示されている情報は変更できません。 

システム情報を表示するには、レ^下の手順で操作します。 

▲ [ B に SConfiauration ] にアクセスして [File] (ファイル）をクリックします。 
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高度なタスク 

セキュリティオプションの設定 

BIOS Configuration の [ Security ] (セキュリティ）ぺージを巧巧して、コンピュータのセキュリティを 
強化します。 

歐 を記:~~ すべてのオプションがすべてのコンピュータで使巧できるとは限りません。また、追加の才 

プションが含まれる可能性もあります。 

セキュリティオプションを設定するには、な下の手順で操作します。 

1. [BIOS Configuration ] にアクセスし、 [ Security ] をクリックします。 

2. な下の表にあるオプションのどれかを選巧します。 

3. 必要に応じて設定を変更します。 

4. [ Apply ] (適巧）をクリックして、新しい設定を適用し、ウィンドウを開いたままにします。 
または 

[〇のをクリックして、新しい設定を適用し、ウィンドウを閉じます。 


[ Security ] (セキュリティ） 


オプション 

操作 

[BIOS Administrator Password] (BIOS 管理者パスワード） 

ま記： このオプションは、 [Set 叩 Password] (セットアッ 
プパスワード）と呼ばれる場合があります。 

[Set] (設を）ボタンをクリックして、 BIOS 管理をパスワー 
ドを誤をします。 

System IDs (システム ID ) 

オプション 

操作 

[Ownership Tag] (所有者タグ） 

入力、表示、または変更します。 

[Asset Tracking Number] (アセットタグ） 

入力、表示、または変更します。 

TPM Embedded Security ( TPM 内蔵セキュリティ） 

' を記： この機能は、 HP ProtectTools 内蔵セキユ 
夕でのみサポートされます。 

リティチップ （ TPM ) が装備されているコンピュー 


オプション 

操作 

[Reset of TPM from OS] COS からの TPM のリセット） 

ち効または無効にします。 

[OS Management of TPM] (TPM の OS 管理） 

ち効または無効にします。 

[Embedded Security Device Availability] (内蔵セキ ュ リ テイ 
デバイスのち無） 

使用可能にするか、非表示にするかを選がします。 

[Power-On Authentication Support] (電源投入時認証サポー 
い 

スマートカードの電源投入時認証のサポートを有効/無効にし 
ます。 
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オプション 

操作 

を記： この機能はオプシヨンのスマートカードリーダーを 
搭載したコンピュータでのみサポートされます。 

[Automatic Drivelock S 叩 port] (自動 Drivelock サポート） 

有効または無効にします。 


Administrator Tools (管理者■ツール) 


オプション 

操作 

[HP SpareKey] 

有効または無効にします。 

[Fingerprint Reset on Reboot] (巧起動時に指紋認証をリセッ 
卜（存在する場合)） 

有効または無効にします。 


Password Policy (パスワードポリシー) 


オプション 

操作 

[At least one symbol required] (記号を必ず含める） 

有効または無効にします。 

[At least one number required] (数字を必ず含める） 

有効または無効にします。 

[At least one upper case character required] (大文字の英字を 
必ず含める） 

有効または無効にします。 

[At least one lower case character required] (小文字の英字を 
必ず含める） 

有効または無効にします。 

[Are spaces allowed in password] (パスワードに空白文字を 
許可します力、） 

有効または無効にします。 

Hard Disk Sanitization Report (ハードディスクのクリーンアップレポー ト） 

オプション 

操作 

[Hard Disk Sanitization] (ハードデイスクのクリーンアップ） 

すでに 1 回な上、ハードディスクのクリーンアップが実行さ 
れている場合、コンピュータ上で完了した最も最近実巧され 
たハードディスクのクリーンアップ手順 I こついての情報を表 
不します。 


を記： このオプションを使用すると、コンピュータのハー 
ドドライブから重要なデータが削除されます。ハードドライ 
ブをクリーンアップし、その後コンピュータから削除して 
も、クリーンアッププロセスの情報はまだ使用可能です。 


システムコンフイ ギユ レーシヨンナプシヨンの 設定 

[System Configuration ] (システムコンフイギュレーシヨン） ぺージでは、 システムコンフイギュレー 
シ ヨン 設定の表示と設定の変更ができます。 


載を 記. すべてのオプションがすべてのコンピュータで使用できるとは限りません。また、追加のナ 
プシヨンが含まれる可能性もあります。 
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システムコンフィギュレーションオプションを設定するには、 lil 下の手順で操作しまず。 

1. [BIOS Configuration] にアクセスし、 [System Configuration] (システ厶コンフィギュレーショ 
ン） をクリックしまず。 

2- 料下の表で説明されているオプションのどれかを選択しまず。 

• [Port options] (ポートオプション） 

• [Boot options] (ブートオプション） 

• [Device configuration options] (デバイスコンフィギュレーションオプション） 

• [Built-in device options] (内蔵デバイスオプション） 

• [AMT options] (AMT オプション）（一部のモデルのみ） 

• [Security level options] ( セキュリティレベルオプション） 

3 - 必要に応じて設定を変更します。 

4. [Apply] (適用）をクリックして、新しい設定をシステムに適巧し、ウィンドウを開いたままに 
しまず。 

または 

[HP ProtectTools Security Manager] (HP ProtectTools セキュリティマネージヤ）ウィンドウで 
[OK] をクリックして、新しい設定をシステムに適用し、ウィンドウを閉じます。 


Port options ( ポートオプション ) 


オプション 

操作 

[Flash Media Reader] (フラッシュメディアリー 
ダー) 

有効または無効にします。 

[USB Port] (USB ポーり 

有効または無効にします。 

[1394 port] (1394 ポート） 

有効または無効にします。 

[Express Card slot] (ExpressCard スロット） 

ち効または無効にします。 

Boot options ( ブートオプション） 

オプション 

操作 

[start 叩 Check Delay (Sec)] (起動チエック遅延 
(砂)） 

[Startup Check] (起動チェック）の遅延を秒単位で設定します。 

[Custom Logo] (カスタムロゴ） 

有効または無効にします。 

[Express Boot Pop 叩 Delay (Sec)] (高速ブートポッ 

[Express Boot Popup Delay] (高速ブートポップアップ遅延）を秒単 

プアップ遅延（砂）） 

位で設をします。 

[CD-ROM Boot] に D-ROM ブート） 

有効または無効にします。 

[SD Card Boot] (SD 力ードブート） 

有効または無効にします。 

[Bootfrom EFI File] CEFI ファイルからブート） 

有効または無効にします。 

[Floppy boot] (フロッピーデイスクブート） 

有効または無効にします。 
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オプション 

操作 

[PXE Internal NIC boot ] (PXE 内蔵 N にブート） 

ち効または無効にします。 


[Boot Order ] けー ト順序） システムデバイスのブート順序を設定します。 


Device configuration options (デバイスコンフイギュレーションオプション） 

オプション 

操作 

[USB Legacy Support ] (USB レガシーサポート） 

ち効または無効にします。 

[Parallel port mode ] (パラレルポートモード） 

パラレルポートのモードを、標準モード、双ち向モード 、 EPP 
(Enhanced Parallel Port ) モード、または ECP (Enhanced 
Capabilities Port ) モードから選がします。 

[Fan Always on While on AC Power ] (外部電源の使 
用時はファンを常にオン） 

外部電源使巧時のシステムファンを有効または無効にします。 

[Data Execution Prevention ] (データ実行防止） 

メモリ使用状況を監視し、疑わしいプログラムをシャツトダウンする 
オプシヨンを有効または無効にします。 

SATA device mode (SATA デバイスモード） 

IDE 、 AHCI 、 または RAID を選択します。 

[Dual core CPU ] (デュアルコア CPU ) 

ち効または無効にします。 

[Secondary battery fast charge ] (セカンダリバッテ 
リ高速お電） 

有効または無効にします。 

[HP QuickLook 2] 

ち効または無効にします。 

[TXT technology ] (TXT テクノロジ） 

有効または無効にします。 

[Display Diagnostic URL ] (診断 URL の表示） 

ち効または無効にします。 

[HDD Translation Mode ] (HDD 変換モード） 

ビツトシフトまたは LBA 支援を選択します。 

[Virtualization technology ] (仮想化テク ノ ロジ） 

同じコンピュータ上で複数の仮想マシンを並巧して実行できるオプ 
シヨンをち効または無効にします。 


Built-in device options (内蔵デバイスオプション) 


オプション 操作 


[Wireless Button State ] (無線ボタン状態） 

ち効または無効にします。 

[Embedded WWAN Device Radio ] (内蔵無線 WAN 
デバイスの無線） 

ち効または無効にします。 

[Fingerprint Device ] (指紋認証デバイス） 

ち効または無効にします。 

[Notebook Mu け iBay ] (コンピユータ本体のマルチべ 
イ） 

ち効または無効にします。 

[Network Interface Controller ( LAN )] (ネットワーク 
インタ フエー スコント ローラ CLAN )) 

ち効または無効にします。 

[Ambient light sensor ] (周辺光センサ） 

ち効または無効にします。 
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オプション 

操作 


[Embedded Bluetooth® Device Radio] (内蔵 

Bluetooth デバイスの無線） 

有効または無効にします。 

[Wake on LAN] (ウ x イクオン LAN) 

同じネットワーク上の別のコンピュータから、使巧するコンピュータ 
の電源をリモートでオンにするオプションをち効または無効にしま 
す。 

AMT options (AMT オプション） （一 部のモデルの み） 

オプション 


操作 

[Terminal Emulation Mode] (夕ー ミナ ル エミユ レーシヨン 
モード） 

ANSI または VT100 を選択します。 

[Firmware Verbosity] (ファームウエア詳細出力） 


ち効または無効にします。 

[Firmware Progress Event Support] (ファームウエア進渉イ 
ベントサポート） 

ち効または無効にします。 

[Unconfigure AMT on next boot] (次回ブート時に AMT を構 
成解除） 

ち効または無効にします。 

Security level options (セキュリティレベルオプション） 

' を記： これらの設定じよって 、 HP ProtectTools ユーザのアクセスレベルを制御します。 


オプション 

操作 


[CD-ROM Boot Security Level] ([CD-ROM ドライブ 
ブート]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます。 

[Floppy Boot Security Level] ([フロ ッピーディスク 
ドライブからのブート]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます。 

[Internal Network Adapter Boot Security LeveJ ([内蔵 
ネットワ—クアダプタブ—りのセキュリティ レべ 
ル） 

変更、 

または表示/お表示を切り替えます。 

[USB Legacy Support Security Level] ([USB レガ 
シーサポート]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます。 

[Fan Always on While on AC Power Security Level] 
([外部電源の使用中は常にファンをオンにする]のセ 
キュリティレベル） 

変更、 

または表示/お表示を切り替えます。 

[Flash Media Reader Security Level] ([フラッシュ メ 
ディアリーダー]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます。 

[Startup Check Delay (Sec) Security Level] ([起動 
チェック遅延（砂)]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます。 

[Parallel Port Mode Security Level] ([パラレルポー 
トモード]のセキュリティレベル） 

変更、 

または表示/お表示を切り替えます。 

[Express Boot Popup Delay (Sec) Security Level] 
([高速ブートポップアップ遅延（秒)]のセキュリ 
ティレベル） 

変更、 

または表示/お表示を切り替えます。 


高度なタスク 71 


































[LAN/WLAN Switching Security Level] ([LAN/ 無線 
LAN 切り替え ] のセキュリティレベル） 

変更、 

または表示 / ホ表示を切り替えます。 

[Embedded Bluetooth Device Radio Security Level] 
([内蔵 Bluetooth デバイスの無線]のセキュリティレ 
ベル） 

変更、 

または表示 / ホ表示を切り替えます。 

[Embedded WWAN Device Radio Security Level] 
([内蔵無線 WAN デバイスの無線]のセキュリティレ 
ベル） 

変更、 

または表示 / 非表示を切り替えます。 

[Power-On Authentication Support Security Level] 
([ 電源投入時認証サポート ] のセキュリティレベル） 

変更、 

または表示 / 非表示を切り替えます。 

[Automatic Drivelock S 叩 port Security Level] ([自動 
Drivelock サポート ] のセキュリティレベル） 

変更、 

または表示 / 非表示を切り替えます。 

[Data Execution Prevention Security Level] ([データ 
実行防止 ] のセキュリティレベル） 

変更、 

または表示 / ホ表示を切り替えます。 

[SATA Device Mode Security Level] ([SATA デバイ 
スモード ] のセキュリティレベル） 

変更、 

または表示 / ホ表示を切り替えます。 

[USB Ports Security Level] ([USB ポート]のセキュリ 
ティレベル） 

変更、 

または表示 / 非表示を切り替えます。 

[1394 Port Security Level] ([1394 ポート]のセキュリ 
ティレベル） 

変更、 

または表示 / 非表示を切り替えます。 

[Express Card Slot Security Level] ([ExpressCard ス 
ロット ] のセキュリティレベル） 

変更、 

または表示 / 非表示を切り替えます。 

[Dual Core CPU Security Level] ([デュアルコア CPU] 
のセキュリティレベル） 

変更、 

または表示 / ホ表示を切り替えます。 

[Wake on LAN Security Level] ([Wake on LAN] のセ 
キュリティレベル） 

変更、 

または表示 / ホ表示を切り替えます。 

[Ambient Light Sensor Security Level] ([周辺光セン 
サ ] のセキュリティレベル） 

変更、 

または表示 / 非表示を切り替えます。 

[Secondary Battery Fast Charge Security Level] ([セ 
カンダリバッテリ高速充電 ] のセキュリティレベル） 

変更、 

または表示 / 非表示を切り替えます。 

[Embedded Security Device Availability Security 

Level] ([ 内蔵セキュリティデバイス]のち無のセキュ 
リティレベル） 

変更、 

または表示 / ホ表示を切り替えます。 

[HDD Translation Mode Security Level] ([HDD 変換 
モード ] のセキュリティレベル） 

変更、 

または表示 / ホ表示を切り替えます。 

[Fingerprint Device Security Level] ([指紋認証デバイ 
ス ] のセキュリティレベル） 

変更、 

または表示 / 非表示を切り替えます。 

[Optical Disk Drive Security Level] ([オプティカルド 
ライブ ] のセキュリティレベル） 

変更、 

または表示 / 非表示を切り替えます。 

[Network Interface Controller (LAN) Security Level] 

([ネットワークインタフエースコントローラ 
(LAN)] のセキュリティレベル） 

変更、 

または表示 / ホ表示を切り替えます。 

[0S Management of TPM Security Level] ([TPM の 
OS 管理 ] のセキュリティレベル） 

変更、 

または表示 / ホ表示を切り替えます。 

[Reset of TPM from OS Security Level] C [OS からの 
TPM のリセット ] のセキュリティレベル） 

変更、 

または表示 / 非表示を切り替えます。 
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[Virtualization Technology Security Level] 
([Virtualization Technology] のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Terminal Emulation Mode Security Level] ([夕ーミナ 
ルエミュレーシヨンモード ] のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Firmware Verbosity Security Level] ([ファームウエ 
ア詳細 ] のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Firmware Progress Event Support Security Level] 
([ ファームウエア進行イベントサポート]のセキュリ 
ティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Unconfigure AMT Security Level] ([AMT の構成解 
除 ] のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Asset Tracking Number Security Level] ([アセット 
トラッキング香号 ] のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Ownership Tag Security Level] ([才ーナーシップタ 
グ ] のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Boot Order Security Level] ([ ブート順序]のセキュリ 
ティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Custom Logo Policy] ( カスタムロゴポリシ ー） 

変更、 

または表示 / お表示を切り替えます。 

[Unconfigure AMT on next boot Security Level] ([次 
回ブート時に AMT を構成解除]のセキュリティレべ 
ル） 

変更、 

または表示 / お表示を切り替えます。 

[SD Card Boot Security Level] ([SD 力ードブートか 
らのブート ] のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Boot From EFI File Security Level] ([EFI ファイルカ、 
らブート ] のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[HP QuickLook 2 Security Level] ([HP QuickLook 2] 

のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Wireless Button State Security Level] ([無線ボタン 
状態 ] のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Modem Device Security Level] ([ モデムデバイス]の 
セキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Finger Print reset Security Level] ([指被認証リセッ 
卜 ] のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[HP SpareKey Security Level] ([HP SpareKey] のセ 
キュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[TXT Technology Security Level] ([TXT テクノロジ ] 
のセキュリティレベル） 

変更、 

または表示 / お表示を切り替えます。 

[Diagnostic URL Security Level] ([診断 URL] のセキュ 
リティレベル） 

変更、 

または表示 / お表示を切り替えます。 
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Embedded Security for HP ProtectTools 

(一部のモデルのみ） 


隊 ミ主記 Embedded Security for HP ProtectTools を使用するには、統合された TPM (Trusted Platform 

Module ) セキュリティチップがコンピュータに内蔵されている必要があります。 


Embedded Security for HP ProtectTools は、ューザデータや証明情報を不正なアクセスから保護しま 
す。このソフトウェアモジュールには、 W 下のセキュリティ機能があります。 

• 高度な Microsoft ® EFS (Encryption File System ) ファイルおよびフォルダの暗号化 

• ューザデータを保護ずるための PSD (Personal Secure Drive ) の作成 

• データ管理機能（キー階層のバックアップゃ復元など） 

• Embedded Security ソフトウ：！:アの使用時にデジタル証明情報の操作を保護するための他な製の 
アプリケーシヨン （Microsoft Outlook や Internet Explorer など）のサポート 

TPM 内蔵セキュリティチップを使用すると、 HP ProtectTools セキュリティマネージャの他のセキュ 
リティ機能を強化したり有効にしたりできます。たとえば、 Credential Manager for HP ProtectTools 
では、内蔵チップを Windows へのログオン時の認証要素として使用できます。一部のモデルでは、 
TPM 内蔵セキュリティチップを使用して、 BIOS Configuration for HP ProtectTools からアクセスす 
る高度な BIOS セキュリティ機能を有効にすることもできまず。 
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セツトアップ手順 


A を意： セキュリティ上のを險にさらされないようにするために、 IT 管理をが内蔵セキュリティチッ 
プをただちにネ刀期化することを強くおすすめします。内蔵セキュリティチップを初期化しない場合、 
不正なユーザ、コンピュータワーム、またはウィルスがコンピュータのオーナシップを奪い、緊急リ 
カバリアーカイブの処理やューザアクセスの設定など所有をのタスクを制御してしまう可能性があ 
ります。 


レ: i 下の2つの項目の手順に沿って操作し、内蔵セキュリティチップを有効にしてネ刀期化します。 

内蔵セキュリティチップの有効化 

内蔵セキュリティチップは、 [Computer Se 山 P ] ュー ティリティで有効にする必要があります。 この 手 
順は、 BIOS Configuration for HP ProtectTools では実行できません。 

内蔵セキュリティチップを有効にするには、な下の手順で操作します。 

1. コンピュータの電源を入れるか再起動し、画面の左下隅に [F10 = ROM Based Setup] (ROM ベー 
スのセッ トアップ）というメッセージが表示されている間に f10 キーを押して、 [Computer Setup] 
を起動します。 

2. 管理をパスワードを設定していない場合は、矢印キーを使巧して [ Security ] (セキュリティ設 
ま）一 [Setup password ] (セットアップパスワード）の順に選択して enter キーを押します。 

3. [New password ] (新しいパスワード）および [Verify new password ] (新しいパスワードの確 
認）ボックスにパスワードを入力して f10 キーを押します。 

4. [ Security ] (セキュリティ設定）メニューで、矢印キーを使用して [TPM Embedded Security ] 

(TPM 内蔵セキュリティ）を選択し、 enter キーを押します。 

5. [Embedded Security ] (内蔵セキュリティ）にデバイスが表示されない場合、 [ Available ] (利用 

可能）を選択します。 

6. [Embedded security device state ] (内蔵セキュリティデバイスの状態）を選択し、 [ Enable ] 
(ち効にする）に変更します。 

7. f10 キーを押して、 Embedded Security の設定への変更を確をします。 

8. 設まを保存して [Comp 山 erSe 山 P] を終了するには、矢印キーを使巧して [ File ] (ファイル）を選択 
し、 [Save Changes and Ex け](設定を保巧して終了）をクリックします。次に、画面の説明に 
沿って操作します。 
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内蔵セキュリティチップの初期化 

内蔵セキュリティの初期化プロセスでは、な下のことを行います。 

• 内蔵セキュリティチップの所有者のパスワードを設をします。これによって、内蔵セキュリ 
ティチップ上のすべての所有者機能へのアクセスが保護されます。 

• 緊急リカバリアーカイブをセットアップします。緊急リカバリアーカイブとは、すべてのユー 
ザの基本ユーザキーを再暗号化できるようにするための保護された記憶領域です。 

内蔵セキュリティチップを初期化するには、な下の手順で操作します。 

1. タスクバーのち端の通お]領域にある [HP ProtectToolsSecurity Manager] (HP ProtectTools セキュ 
リティマネージャ）アイコンをち^リックして、 [Embedded Security Initialization ] (内蔵セ 
キュリティの初期化）を選択します。 

[HP ProtectTools Embedded Security Initialization Wizard] (HP ProtectTools Embedded Security 
初期化ウィザード）が起動します。 

2. 画面に表示される説明に沿って操作します。 
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基本ユーザアカウントのセットアップ 

Embedded Security で基本ユーザアカウントをセットアップすると、な下のタスクが実行されます。 

• 暗号化された情報を保護するための基本ユーザキーが生成され、その基本ユーザキーを保護す 
るための基本ユーザキーのパスワードが設定されます。 

• 暗号化されたファイルおよびフナルダを格納するための PSD (Personal Secure Drive ) が設定 
されます。 


A ミ主意： 基本ユーザキーのパスワードは保護しておいてください。このパスワードがないと、暗号化 
されたデータにアクセスしたり復元したりできなくなります。 


基本ューザアカウントをセットアップしてューザセキュリティ機能を有効にするには、な下の手順 
で操作します。 

1. [Embedded Security User Initialization Wizard] (Embedded Security ューザネ刀期化ウィザード） 
が起動していない場合は、[スタート]一[すべてのプログラム]一 [HP ProtectTools Security 
Manager ] (HP ProtectTools セキュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ）一 [User Settings ] (ユーザの設 

を）の順にクリックします。 

3. ち側のパネルで、 [Embedded Security Features ] (内蔵セキュリティの機能）の [ Configure ] 

(設定）をクリックします。 

[Embedded Security User Initialization Wizard] (Embedded Security ユーザネ刀期化ウィザード） 
が起動します。 

4. 画面に表示される説明に沿って操作します。 


歐 を記. セキュリティ保護された電子メールを使巧するには、最初に、 Embedded Security で作 
成されたデジタル証明情報を使用するように電モメールクライアントを設定する必要がありま 
す。デジタル証明情報が使用できない場合は、証明機関から取待する必要があります。電子メー 
ルを設定してデジタル証明情報を取得する手順については、 電子メールクライアントソフトウェ 
アのヘルプを参照してください。 
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一般的なタスク 

基本ューザアカウントのセットアップを完了すると、な下のタスクを実行できます。 

• ファイルおよびフォルダの暗号化 

• 暗号化された電子メールの送受信 

PSD (Personal Secure Drive ) の使用 

PSD のセットアップを完了すると、次回のログオンで、基本ューザキーのパスワードを入力するよ 
う要ホされます。基本ューザキーのパスワードを正しく入力すると、 Windows の[エクスプローラ]か 
ら直接 PSD にアクセスできます。 

ファイルおよびフナルダの暗号化 

暗号化ファイルを操作する場合は、な下の規則を考慮してください。 

• 暗号化できるファイルおよびフォルダは、 NTFS パーティション上のもののみです。 FAT パー 
ティシ ョン上の ファイルおよびフォルダは暗号化で きません。 

• システムファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 
圧縮できません。 

• -時フォルダは、ハッカーの関むを引く可能性があるため、暗号化するようにして〈ださい。 

• ファイルまたはフナルダをネ刀めて暗号化した時、回復ポリシーが自動的にセットアップされま 
す。暗号化証明情報や秘密キーをなくした場合でも、このポリシーによって、回復エージェント 
を使巧して情報の暗号化を解除できるようになります。 

ファイルおよびフォルダを暗号化するには、な下の手順で操作します。 

1. 暗号化するファイルまたはフナルダを右クリックします。 

2. [ Encrypt ] (暗号化）をクリックします。 

3. な下のオプションのどちらかをクリックします。 

• [Apply changes to this folder only ] (このフナルダにのみ変更を適用する） 

• [Apply changes to this folder , subfolders , and files ] (このフナルダ、およびサブフオル 
ダとファイルに変更を適用する） 

4. [0 のをクリックします。 

暗号化された電子メールの送受信 

Embedded Security では、暗号化された電子メールの送受信を行うことができますが、その手順は電 
モメールのアクセスに使用しているプログラムによって異なります。詳しくは、 Embedded Security 
ソフトウエアのヘルプおよび使巧している電子メールアプリケーションソフトウエアのヘルプを参 
照してください。 
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基本ユーザキーのパスワードの変更 

基本 ユーザキーの パ スワー ドを変更するには、な 下の 手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ）一 [User Settings ] (ユーザの設 

を）の順にクリックします。 

3. 右側の パネルで、 [Basic User Key password ] (基本 ユーザキーの パ スワー ド） の [ Change ] 

(変更）をクリックします。 

4. 古いパスワードを入力した後、新しいパスワードを設をして確定します。 

5. [〇のをクリックします。 
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高度なタスク 

バックアップおよび復元 

Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 

作成されまず。 

バックアップファイルの作成 

バックアップファイルを作成ずるには、]^1下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ）一 [ Backup ] (バックアップ）の 
順にクリックします。 

3. 右側のパネルで、 [ Backup ] をクリックしまず。 HP Embedded Security for ProtectTools Backup 
Wizard (HP Embedded Security for ProtectTools バックアップウィザード）が起動しまず。 

4. 画面に表示される説明に沿って操作しまず。 

バックアップファイルからの証明データの復元 

バックアップファイルからデータを復元ずるには、1^>1下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ）一 [ Backup ] (バックアップ）の 
順にクリックします。 

3. 右側のパネルで、 [ Restore ] (復元）をクリックします。 HP Embedded Security for ProtectTools 
Backup Wizard (HP Embedded Security for ProtectTools バックアップウィザード）が起動しま 
す。 

4. 画面に表示される説明におって操作します。 
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所有者のパスワードの変更 

所有まのパスワードを変更するには、な下の手順で操作します。 

1. [スタート] 一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 

3. ち側のパネルで、 [Owner Password] (巧有者■のパスワード）の [Change] (変更）をクリックし 
ます。 

4. 古い所有者のパスワードを入力した後、新しい所有をのパスワードを設定して確をします。 

5. [0 のをクリックします。 

ューザパスワードの再設定 

ューザが忘れたパスワードを管理をに巧設定してもらうことができます。詳しくは、ソフトウェアの 

ヘルプを参照してください。 

Embedded Security の有効化および無効化 

セキュリティ機能を使巧しないで操作する場合は、 Embedded Security の機能を無効にすることがで 

きます。 

Embedded Security の機能は、な下の2種類のレベルで有効または無効にすることができます。 

• —時的な無効化：このオプションを使巧すると、 Windows の再起動時に Embedded Security が 
自動的に再び有効になります。このオプションは、初期設定ですべてのューザが巧巧できます。 

• 永続的な無効化：このオプションを使用すると、 Embedded Security を再び有効にするには戸斤ち 

をのパスワードが必要になります。このオプションは、管理をだけが使用できます。 

Embedded Security の永続的な無効化 

Embedded Security を永続的に無効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 

3. 右側のパネルで、 [Embedded Security] の [Disable] (無効にする）をクリックします。 

4. 入力画面で所有者のパスワードを入力して[〇のをクリックします。 

Embedded Security の永続的な無効化の後の有効化 

Embedded Security を永続的に無効にした後で再び有効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [Advanced] (アドバンス）の 
順にクリックします。 
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3. ち側のパネルで、 [Embedded Security] の [Enable] (有劾にする）をクリックします。 

4. 入力画面で巧ちをのパスワードを入力して [0 のをクリックします。 

移行ウイザードによるキーの移行 

移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理者タスクです。 
移行について詳しくは 、 Embedded Security ソフトウエアのヘルプを参照してください。 


82 第7章 Embedded Security for HP ProtectTools (—部のモデルのみ) 


8 Device Access Manager for HP 
ProtectTools (— 部のモデルのみ ) 


このセキュリティツールは、管理をのみが巧用できます。 Device Access Manager for HP ProtectTools 
は、コンピュータシステムに取り付けられたデバイスを不正なアクセスから保護するな下のセキュリ 
ティ機能を備えています。 

• デバイスアクセスを定義するためにューザごとに作成されるデバイスプロファイル 

• グループメンバーシップに基づいて許可または拒否可能なデバイスアクセス制御 


バックグラウンドサービスの開始 

デバイスプロ ファイルを適用するには、 HP ProtectTools Device Locking/Auditing (HP ProtectTools 
デバイスロック/検査）バックグラウンドサービスが実行されている必要があります。ネ刀めてデバイ 
スプロファイルの適巧を試みると、 HP ProtectTools セキュリティマネージャによって、バックグラ 
ウンドサービスを開始するかどうかを尋ねるダイアログボックスが表示されます。バックグラウン 
ドサービスを開始し、またシステムが起動するたびに自動的に起動するように設をするには、 [ Yes ] 
(はい）をクリックします。 
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簡易構成 

この機能を使巧して、な下のクラスのデバイスへのアクセスを拒否できます。 

• 管理をな外のューザによるすベての USB デバイスへのアクセス 

• 管理をな外のューザによるすベてのリムーバブルメディア（フロッピーディスク、 USB メモリ 
など）へのアクセス 

• 管理をな外のューザによるすベての DVD/CD-ROM ドライブへのアクセス 

• 管理をな外のューザによるすベてのシリアルポートおよびパラレルポートへのアクセス 

管理るな外のすべてのューザによるデバイスクラスへのアクセスを拒否するには、な下の手順で操作 
します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Simple 
Configuration] (簡易構成）の順にクリックします。 

3. 右側のパネルで、アクセスを拒否するデバイスのチェックボックスにチェックを入れます。 

4. [Apply] (適用）をクリックします。 

歐 ミ主記:~ バックグラウンドサービスが実行されていない場合は、ここで起動が試みられます。 

[Yes] (はい）をクリックして許巧します。 

5. [0 のをクリックします。 
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デバイスクラス構成（詳細設定） 

特定のユーザまたはユーザグループによる、特定の種類のデバイスへのアクセスを許巧または拒否す 

るための選択項目も利巧できます。 

ユーザまたはグループの追加 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [Add] (追加）をクリックします。 [Select Users or Groups] (ユーザまたはグループの選択） 
ダイアログボックスが表示されます。 

5. [Advanced] (詳細）一 [Find Now] (今すぐ検索）の順にクリックして、追加するユーザまたは 
グループを検索します。 

6. 使用可能なユーザおよびグループの一覧に追加するユーザまたはグループをクリックして [0 のを 
クリックします。 

7. [0 のをクリックします。 

ユーザまたはグループの削除 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. 削除するユーザまたはグループをクリックして [Remove] (削除）をクリックします。 

5. [Apply] (適巧）一 [0 のの順にクリックします。 

ユーザまたはグループのアクセス拒否 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [User/Groups] (ユーザ/グループ）で、アクセスを拒否するユーザまたはグループをクリックし 
ます。 

5. アクセスを拒否するユーザまたはグループの隣の [Deny] (拒否）をクリックします。 

6. [Apply] (適巧）一[〇のの順にクリックします。 
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グルー プの単ー ュー ザによるデバイスクラスへのアクセス許可 

単一のューザによるデバイスクラスへのアクセスを許可し、そのューザのグループのその他のメンバ 
によるアクセスは拒否するように設定できます。 

単一のューザによるアクセスは許可し、グループには許可しないように設定するには、な下の手順で 
操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [User/Groups] (ューザ/グループ）で、アクセスを拒否するグループを追加します。 

5. アクセスを拒否するグループの隣の [Deny] け巨否）をクリックします。 

6. 目的のクラスの下のフォルダに移動し、特をのューザを追加します。 [Allow] (許可）をクリッ 
クして、そのューザによるアクセスを許可します。 

7. [Apply] (適用）一 [0 のの順にクリックします。 

グループの単ーューザによる特定のデバイスへのアクセス許可 

単一のューザによる特定のデバイスへのアクセスを許巧し、そのューザのグループのその他のメンバ 
による、クラス内のすべてのデバイスへのアクセスは拒否するように設定できます。 

特定のデバイスへのアクセスを単一のューザには許巧し、グループには許可しないように設をするに 
は、 W 下の手順で操作します。 

1. [スタート]一[すべてのプ□グラム]一 [HP Protec 订〇 ols Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージヤ）一 [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックして、その下のフォルダに移動します。 

4. [User/Groups] (ューザ/グループ）で、アクセスを拒否するグループを追加します。 

5. アクセスを拒否するグループの隣の [Deny] け巨否）をクリックします。 

6. デバイスの一覧で、ューザによるアクセスを許可する特定のデバイスに移動します。 

7. [Add] (追加）をクリックします。 [Select Users or Groups] (ューザまたはグループの選択） 
ダイアログボックスが表示されます。 

8. [Advanced] (詳細）をクリックし、 [Find Now] (今すぐ検索）をクリックして、追加するュー 
ザまたはグループを検索します。 

9. アクセスを許巧するューザをクリックして [0 のをクリックします。 

10. [Allow] (許可）をクリックして、そのューザによるアクセスを許可します。 

11. [Apply] (適用）一 [0 のの順にクリックします。 
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9 トラブルシューティング 


Credential Manager for HP ProtectTools 


簡単な説明 詳しい説明 


解み方法 


Credential Manager の TPM 認証を使用している場合、ユーザ 

[Network Accounts] (ネッは口ーカル コン ピ ュータ にのみログオ 
トワークアカウント）オンされます 
プションを使用すると、 

ユーザは ログオン先のド 
メインアカウントを選択 
できる。 TPM (Trusted 
Platform Module) 認証が 
使用されている場合は、 

このオプションを使用で 
きない。他の認証方法は 
すべて正し〈機能する 


Credential Manager の[シングルサインオン]ツールを 
使用すると、ユーザは他のアカウントを認証できるよ 
うになります 


Credential Manaaer のイ 
ンストール後に取り付け 
たスマートカードおよび 
USB I クンを 
Credential Manager で利 
用でさない 


スマートカードまたは USB I —クンを 
Credential Manager で使用するには、そ 
れらのサポートソフトウエア （ ドライ 
バ、 PKCS#1 1 プロ/くイダなど）を 
Credential Manager より先にインス I— 
ルする必要があります 


Credential Manager がすでにインス I— 
ルされている場合は、スマートヵード 
またはトークンのサポートソフトウェ 
アをインストールした後、下の手順で 
操作します 


Credential Manager にログオンします 

HP ProtectTools セキュリティマネージャで、 
[Credential Manager] (証明情報マネージャ）一 
[Advanced Settings] (詳細設定）一 [Smart Cards 
and Tokens] (スマートカードおよび卜ークン）タブ 
の順にクリックします。 [Local Tokens] (口ーカルトー 
ク ン） の下に、利用可能なトークンの一覧が表示され 
ます 

[Local Tokens] (□—カル I —クン）ノードをちクリッ 
クしてポップアップメニューを開き、 [Scan for New 
Smart Cards and Tokens] (新しいスマートカードお 
よびトークンのスキヤン）を選がします 


再起動を求めるメッセージが表示されたら、コンピュー 
夕を再起動します 


一部のアプリケーション 
の Web ぺージ で エラーが 
発生し、 ユーザが タスク 
を実行または完了できな 


シングルサインオンの機能無効化パター 
ンによって、一部の Web ベースのアプ 
リケー シヨンが機能を停止し、 エラーを 
報告します。たとえば、 Internet 


くなる Explorer では黄色い王角おの中にのが表 

示され、エラーの発生を通知します 


Credential Manager シングルサインオンは、すべての 
ソフトウェアの Web インタフェースをサポートして 
いるわけではありません。シングルサインオンのサ 
ポートをオフにすることによって、特定の Web ぺ~ 
ジに対するシングルサインオンのサポートを無効にし 
てください。 Credential Manager の ヘルプ フアイルに 
含まれている、シングルサインオンに関する詳しいド 
キュメントを参照してください 


特定のアプリケーシヨンで特定のシングルサインオン 
を無効にできない場合は、 HP のサポート窓口にお問 
い合わせ〈ださい 
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簡単な説明 

詳しい説明 

解み方法 

ログオンプロセス中に、 
[Browse for Virtual 
Token] (仮想卜ークンの 
参照）のオプションが表 
示されない 

セキュリティ上のリスクを軽減するため 
に参照のオプションが削除されたため、 
Credential Manager で、ユーザは登録さ 
れた仮想トークンの場所を移動できませ 
ん 

参照のオプションは、ユーザ Ja 外の利用をがファイル 
を削除したり、ファイルの名前を変更したりして 
Windows を制御できてしまうため、削除されました 

権限がある場合でも、ド 
メイン管理者が Windows 
パスワードを変更できな 
い 

これは、ドメイン管理者がドメインに口 
グオンし、ドメインとローカルコン 
ピュータで管理者の権限をもつァカウン 
卜を使用して、ドメイン ID を 

Credential Manager に登録した後で発生 
します。ドメイン管理者が 、 Credential 
Manager から Windows の/くスワードを 
変更しようとすると、ログオンの失敗を 
示す次のようなエラーメッセージが表 
示されます。 [User account 
restriction] (ユーザアカウントの制限） 

Credential Manager では、 [Change Windows 
password] ( Windows パスワードの変更）を使用して 
ドメインユーザのアカウントパスワードを変更する 
ことはできません 。 Credential Manager では、口一力 
ルコンピュータのアカウントパスワードのみ変更可 
能です。ドメインユーザは、 [Windows security ] 
(Windows セキュリティ）の [Change password] (パ 
スワードの変更）オプションを使用して自分のパス 
ワードを変更できますが、ドメインユーザは口一力 
ルコンピュータ上に物理アカウントを持っていないた 
め 、 Credential Manager はログオンに使用されたパス 
ワードしか変更できません 

Credential Manager に、 
Corel WordPerfect 12の 
パスワード GINA との非 
互換性の問題がある 

ユーザが Credential Manager にログオ 
ンし、 WordPerfect でドキュメントを作 
成して、パスワード保護を使用して保存 
した場合 、 Credential Manager は、パス 
ワード GINA を（手動または自動にかか 
わらず）検出または認識することができ 
ません 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

Credential Manager が画 
面の [Connect] (接続） 
ボタンを認識しない 

シングルサインオンが再起動されたとき 
に、リモートデスクトップ接続 CRDP ) 
のシングルサインオン証明情報が 
[Connect] (接続）に設定されていると、 
[Connect] (接続）の代わりに常に 
[SaveAs] (名前を付けて保巧）力 《 入力 
されます 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

ユーザが、 TPM で保護さ 
れている Credential 
Manager 証明情報をすべ 
て失う場合がある 

TPM モジュールが取り外されたり破損 
したりすると、 TPM が保護する証明情 
報がすべて失われます 

これは仕様です 

TPM モジュールは 、 Credential Manager 証明情報を保 
護するように設計されています。 TPM モジュールを取 
り外す前に 、 Credential Manager から ID をバックアッ 
プしておくことをおすすめします 

Windows XP Service Pack 

1を使用している場合の 
み、スリープモードから 
ハイバネーシヨンに移行 
した後 、 Credential 
Manager に□グオンでき 
ない 

システムがハイバネーシヨンやスリー 
プモードに移行すると、選択されてい 
るログオン証明情報の種類（パスワー 
ド、指紋、または Java Card ) にかかわ 
らず、管理をやユーザは Credential 
Manager にログオンできなくなり、 
Windows のログオン画面が表示された 
ままになります 

Windows Update を使用して 、 Windows を Service 
Pack 2にアップデートしてください。この問題の原因 
について詳し〈は、 httD :// www . microsoft . com / iaDan / に 
あるマイクロソフトサポート技術情報の文書香号 
813301を参照してください 

ユーザがログオンするには 、 Credential Manager を選 
おしてログオンする必要があります 。 Credential 
Manager にログオンすると、 Windows にログオンし 
て （Windows ログオンオプションの選がが必要にな 
る場合があります）ログオンプロセスを完了するよう 
要求されます 



ユーザが最初に Windows にログオンした場合は、手 
動で Credential Manager にログオンする必要がありま 
す 

Embedded Security を復 
元すると 、 Credential 
Manager が機能しなくな 
る 

ROM を工場出荷時の設定に復元した後 
は 、 Credential Manager 力 《 証明書を登録 
できなくなります 

Credential Manager をインス I —ルした後に ROM 力《 
工場出荷時の設定に戻されると 、 Credential Manager 
は TPM へのアクセスに失敗します 
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簡単な説明 詳しい説明 


解み方法 


TPM 巧蔵セキュリティチップは、 f10 [Computer 
Setup ] ユーテ イリテイ、 BIOS Configuration 、 または 
HP Client Manager を使用してち効にできます。 
[Computer Setup] を使用して TPM 内蔵セキュリティ 
チップを有効にするには、レ: I 下の手順で操作します 

1. コンピュータの電源を入れるか再起動し、画面の 
左下隅に [ f 10 =ROM Based Setup ] メ ッセー ジが 
表示されている間に f 10 キーを押して、 
[Computer Setup] を起動します 

2. 矢 EP キーを使用して、 [ Security ] (セキュリティ 
設定）一 [ Set 叩 Password ] (セットアップパス 
ワード）の順に選択します。パスワードを設定し 
ます 

3. [Embedded Security Device ] (内蔵セキュリ 

ティデバイス）を選キ尺します 

4. 矢 EP キーを使用して、照効] (Embedded 
Security Device-Disable) を選択します。矢 EP 
キーを使用して、[ち効] (Embedded Security 
Device-Enable) に変更します 

5. [ Enable ] (ち効にする）一 [Save changes and 
exit ] (設定を保存して終了）の順に選択します 

HP では、将来のカスタマソフトウェアリリースに向 
けて、解決策を調査中です 


セキュリティの [Restore 
Identity ] (ID の復元）プ 

ロセスで、仮想卜ークン 
との関連付けが失われる 


ユーザが ID を復元したとき、 Credential 
Manager で、ログオン画面での仮想 I— 
クンの場所との関連付けが失われる場合 
があります。 Credential Manager には仮 
想トークンが登録されているにもかかわ 
らず、ユーザは関連付けを復元するため 
にトークンを巧登録する必要があります 


現在の仕様です 


ID を保存しないで Credential Manager をアンインス 
I ''ールすると、 I 'ークンのシステム（サーバ）の部分 
が破壊されるため、トークンのクライアントの部分が 
ID の復元によって復元されたとしても、そのトークン 
はログオンに使用できなくなります 


HP では、一時的ではない解決策を調査中です 
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Embedded Security for HP Protec 订 ools (—部のモデルの 

み） 


簡単な説明 

詳しい説明 

解決方ま 

PSD (Personal Secure 
Drive ) 上のフォルダ、サ 
ブフォルダ、およびファ 
イルを暗号化するとェ 
ラーメッセージが表示さ 
れる 

ユーザがファイルおよびフォルダを PSD 
にコピーし、フォルダ/ファイルまたは 
フォルダ/サブフォルダを暗号化しよう 
とすると 、 [Error Applying Attributes ] 
(属性適用時のエラー）というメッセー 
ジが表示されます。 C ドライブまたは外 
付けハードドライブ上では同じファイル 
を暗号化できます 

これは仕様です 

ファイル/フォルダを PSD に移動すると、これらのファ 
イル/フォルダは自動的に暗号化されます。ファイル/ 

フホルダを二重に暗号化する必要はありません。 EFS 
を使用して PSD 上のファイル/フォルダを二重に暗号 
化しようとすると、このエラーメッセージが表示され 
ます 

マルチブートプラット 
フォーム環境で別の OS を 
使用して所有権を得るこ 
とができない 

ドライブがマルチ OS ブート用にセット 
アップされている場合でも、所有権を設 
定できるのは、1つのオペレーテイン 
グシステムのプラットフホーム初期化 
ウィザードからだけです 

これはセキュリティを確保するための仕様です 

不正な管理をが、暗号化 
された EFS フォルダの内 
容の表示、削除、名前の 
変更、または移動を行う 
ことができる 

フホルダを暗号化している場合でも、管 
理権限がある不正なユーザは、フホルダ 
の内容の表示、削除、または移動を巧え 
ます 

これは仕様です 

これは、 Embedded Security TPM ではなく EFS の機 
能です。 Embedded Security は、 Microsoft EFS ソフ 
トウエアを使用し、 EFS がすべての管理者のファイ 
ル/フォルダへのアクセス権限を保護します 

FAT 32 を使用したハード 
ドライブを復元しようと 
するとき、ユーザに暗号 
化のオプションが表示さ 
れない 

FAT 32 を使用する/\-ドドライブを復 
元する場合は、 EFS を使庙してファイ 
ル/フォルダを暗号化するオプションが 
表示されません 

これは仕様です。 FAT 32 パーティションを含む復元 
ディスクにはソフトウエアをインストールしないでく 
ださし、 

Microsoft EFS は NTFS でのみサポートされており、 
FAT 32 では機能しません。これは Microsoft EFS の機 
能であり、 HP ProtectTools ソフトウエアによるもの 
ではありません 

ユーザがリカバリアーカ 
イブの XML ファイルを暗 
号化または削除できる 

設計では、このフホルダに ACL は設定 
されていないため、ユーザがこのファイ 
ルを間違えて、または意図的に暗号化ま 
たは削除することによってアクセス不可 
能にする可能性があります。このファイ 
ルが暗号化または削除されると、だれも 
TPM (Truted Platform Module ) ソフト 
ウェアを使用できなくなります 

これは仕様です 

ユーザは、基本ユーザキーのバックアップコピーを 
保存または更新できるように、緊急アーカイブに対す 
るアクセス権を持っています。リカバリアーカイブ 
ファイルを決して暗号化または削除しないようユーザ 
に指示して〈ださい 

Embedded Security EFS 
と Symantec Antivirus ま 
たは McAfee Total 
Protection との相互通信に 
よって、暗号化/暗号化解 
除やスキャンの時間が長 
くなる 

暗号化されたファイルは、 Symantec 
Antivirus または McAfee Total Protection 
のウィルススキヤンと干渉します。 
Symantec Antivirus または McAfee Total 
Protection の実行中は、 Embedded 
Security EFS を使用したファイルの暗号 
化には時間がかかります 

Embedded Security EFS ファイルをスキャンするため 
に必要な時間を短縮するために、ユーザはスキャンの 
前に暗号化パスワードを入力するか、またはスキャン 
の前に暗号化を解除することができます 

Embedded Security EFS を使巧してデータを暗号化/暗 
号化解除するために必要な時間を短縮するには、 
Symantec Antivirus または McAfee Total Protection で 
[ Auto - Protect ] (自動保護）を無効にしてください 

緊急リカバリアーカイブ 
をリムーバブルメディア 
に保存できない 

Embedded Security のネ刀期化中、緊急リ 
カバリアーカイブのパスを作成してい 
るときにユーザがマルチメディアカー 
ドまたは SD (Secure Digital ) メモリ 
力ードを挿入すると、エラーメッセー 
ジが表示されます 

これは仕様です 

リムーバブルメディアへのリカバリアーカイブの保 
存はサポートされていません。リカバリアーカイブ 
は、ネットワークドライブか、または C ドライブ 
外のローカルドライブに保存できます 
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簡単な説明 


電源の切胁によって 
Embedded Security の初 
期化が中断された後、ェ 
ラーが 発生する 


詳しい説明 


解み方法 


Embedded Security チップのネ刀期化中に 
電源が切断されると、レ U 下の問題が発生 
します 

• [Embedded Security Initialization 
Wizard] (Embedded Security 初期 
化ウイザード）を起動しようとし 
たときに、じ I 下のエラーメッセー 
ジが表示されます 。 [The 
Embedded security cannot be 
initialized since the Embedded 
Security chip already has an 
Embedded Security owner .] 
(Embedded Security チップにすで 
に Embedded Security 戸斤ち者が設 
定されているため、 Embedded 
Security を初期化できません。） 

• [User Initialization Wizard ] (ユーザ 
初期化ウイザード）を起動しよう 
としたときに、お下のエラーメッ 
セージが表示されます 。 [The 
Embedded security is not 
initialized . To use the wizard , the 
Embedded Security must be 
initialized first . (Embedded 
Security が初期化されていません。 
ウイザードを使用するには、まず 
Embedded Security を初期化する 
必要があります。） 


電源が切断された後は、レ: TF の手順に沿って回復しま 
す 

を記： 特別な指定がない場合、メニューやメニュー 
項目を選択したり、値を変更したりするには矢印キー 
を使用します 

1. コンピュータを起動または再起動します 

2. 画面に 「 f 10= Setup 」 メッセージが表示された 
ら、 f 1 日 キーを押します 

3. 該当する言語オプションを選択します 

4. enter キーを押します 

5. [ Security ] (セキュリティ設定）一 [Embedded 
Security ] (内蔵セキュリティ）の順に選択しま 
す 

6. [Embedded Security Device ] (内蔵セキュリ 

ティデバイス）オプションを [ Enable ] (有効）に 
設定します 

7. f10 キーを巧して変更を確定します 

8. [ File ] ( ファイル）一 [Save Changes and Exit ] 

(設定を保存して終了）の順に選択します 

9. enter キーを押します 

10. f10 キーを押して変更を保存し、 ユーティリティ 
を終了します 


TPM モジュールをち効に 
した後、 [Computer 
Setup] Cf10) ユーテイリ 
ティのパスワードを削除 
できる 


TPM モジュールを有効にするには、 
[ComputerSet 叩] け 10) ユーテ イリテイ 
のパスワードが必要です。モジュールを 
有効にしたら、ユーザはパスワードを削 
除することができます。これによって、 
システムに直接アクセスできるユーザが 
TPM モジュールをリセットできると同 
時に、データが損失する可能性も発生し 
ます 


これは仕様です 


[Computer Setup] (f10 ) ユーティリティのパスワード 
は、 そのパスワー ドを なって いる ユーザの みが削除で 
きます。それでも、 [ComputerSetup] Cf10 ) ユーティ 
リティの パ スワー ドを常に保護しておくことを強くお 
すすめします 


スタンバイ状態の後にシ 
ステムがアクティブになっ 
たとき、 PSD (Personal 
Secure Drive) のバスつ一 
ドボックスが表示されな 
い 

PSD を作成した後にユーザがシステム 
にログオンすると、 TPM からを本ユー 
ザパスワードを入力するよう求められ 
ます。ユーザがパスワードを入力しない 
うちにシステムのスタンバイが起動され 
た場合、スタンバイから復帰してもパス 
ワードダイアログボックスは表示され 
ません 

これは仕棟です 

ユーザがいったんログオフしてからログオンすれば、 
PSD パスワードボックスは表示されます 

セキュリティプラット 
フォームポリシーを変更 
するときにパスワードを 
要求されない 

セキュリティプラットフォームポリシー 
へのアクセス（マシンとユーザの雨方） 
では、システムの管理権限を持っている 
ユーザは、 TPM パスワードの入力を要 
求されません 

これは仕棟です 

TPM ユーザが初期化されている場合でもされていない 
場合でも、管理をであればセキュリティプラットフォー 
ムポリシーを変更できます 

証明書を表示すると、信 
頼されていないものとし 
て表巧される 

HP ProtectTools をセットアップし、 

[User Initialization Wizard] (ユーザ初期 
化ウィザード）を実行した後、ユーザは 
発巧した証明書を表示することができま 
ず。ただし、証明書を表示すると、信頼 

自己署名の証明書は、信頼されません。正しく設定さ 
れた企業環境では、 EFS の証明書は、オンラインの証 
明機関が発行し、信頼されます 
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簡単な説明 詳しい説明 


解決方法 


されていないものとして表示されます。 
インス I 'ールボタンをクリックするこ 
とによって、この時点で証明書をインス 
I ''ールできますが、インス!'ールしても 
信頼される証明書にはなりません 


下の断続的な暗号化お 
よび暗号化解除 エラーが 

発生する。 [The process 
cannot access the file 
because it is being used 
by another process.] 

(別のプロセスでファイル 
が使用されているため、 
現在のプロセスからはこ 
のファイルにアクセスで 
きません。） 


これは、ファイルの暗号化または暗号化 
解除を巧うときに発生する、きわめて断 
続的なエラーです。そのファイルまたは 
フォルダがオペレーテイングシステム 
やその他のアプリケーシヨンによって処 
理されていない場合でも、ファイルが別 
のプロセスによって使巧されているため 
に発生します 


この問題を解みするには、が下の手順で操作します 


1 . システムを再起動します 

2. ログオフします 

3. ログオンしなおします 


新しいデータの生成また 
は転送が完了する前にリ 
ムーバブルメディアを取 
り外すと、リムーバブル 
メディア内のデータが損 
失する 


マルチベイハードドライブなどのスト 
レージメディアを取り外しても 、 PSD 
(Personal Secure Drive ) は引き続き使 
用可能と表示され、 PSD にデータを追 
加/変更している間もエラーは生成され 
ません。システムが再起動された後、 
PSD には、リムーバブル記憶域が使用 
不可の間に発生したファイル変更が反映 
されません 


データの生成または転をが完了する前に PSD を取り 
外さないで〈ださい。この問題は、ユーザが PSD に 
アクセスした後、新しいデータの生成または転送が完 
了する前にハードドライブを取り外した場合にのみ発 
生します。リムーバブルハードドライブが存在しない 
ときにユーザが PSD にアクセスしようとすると、 [the 
device is not ready] (デバイスの準棉ができていませ 
ん）というエラーメッセージが表示されます 


アンインス I ル中、基 
本 ユーザを 初期化しない 
で管理 ツールを 開〈と、 
[Disable] (無効にする） 
オプシヨンが使用でき 
ず、管理 ツールが 閉じら 
れるまでアンインストー 
ラの処理が続行されない 


ユーザは、 TPM を無効にしないでアン 
インストールするか、または最初に（管 
理ツールを使用して） TPM を無効にし 
てからアンインストールするかのどちら 
かを選キ尺できます。管理ツールにアクセ 
スするには、基本ユーザキーの初期化 
が必要です。基本ユーザの初期化が実行 
されていないと、すべてのオプションが 
アクセス不可になります 


管理ツールは TPM チップを無効にするために使用さ 
れますが、基本ユーザキーがすでに初期化されていな 
い限り、そのオプションは使用できません。基本ユー 
ザキーがまだ初期化されていない場合は、 [OK] または 
[Cancel] (キャンセル）を選巧してアンインストール 
を続行してください 


[Click Yes to open Embedded 
Security Administration tool] 

(Embedded Security 管理ツールを開く 
には [ Yes ] (はい）をクリックして〈だ 
さい）ダイアログボックスで [Yes] (は 
い）をクリックすることによって、管理 
ツールを開くことを明示的に選択してい 
るため、アンインス!''ールは管理ツール 
が閉じられるまで行われません。そのダ 
イアログボックスで [No] (いいえ）を 
クリックした場合、管理ツールはまった 
く開かれず、アンインストールの化理が 
続行されます 


2つの ユーザ アカウント 
に PSD を作成し、128 
MB のシステム構成でユー 
ザの簡易切り替えを使用 
した後、断続的にシステ 
ムがロックアップする 


最小の RAM で簡易切り替えを使用して 
いると、[ようこそ](ログオン）画面の 
代わりに黒い画面が表示され、キーボー 
ドやマウスの応答がない状態でシステム 
がロックアップする可能性があります 


根本的な原因は、少ないメモリ構成でのタイミングの 
問題と考えられます 

的蔵グラフィックスは、8 MB のメモリ が 必要な UMA 
アーキテクチャを採巧しているため、ユーザに使用可 
能なメモリは120 MB しか残されません。ともにログ 
オンし、ユーザの簡易切り替えを行っている両方の 
ユーザがこの120 M 巳を共ちすると、この エラーが 発 
生します 
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簡単な説明 

詳しい説明 

解;决方ま 

エラーを回避するには、システムを再起動し、メモリ 
構成を増やしてください （ HP ではセキュリティモ 
ジュール搭載の128 MB 構成コンピュータを出荷して 
いません） 

[access denied] (アクセ 

スが拒否されました）と 
いうメッセージが表示さ 
れ、 EFS ユーザ認証（パ 
スワード要求）がタイム 
アウトする 

[OK] をクリックするか、またはスタンバ 
イが終了した後、 EFS ユーザ認証のパス 
ワード画面が再度開きます 

これは仕棟です 。 Microsoft EFS で問題が発生しない 
ように、エラーメッセージを生成するために30砂程 
度のウォッチドッグタイマーが作成されました 

日本語でのセットアップ 
中に、機能説明が省略さ 
れることがある 

インストールウイザード実行時のカス 
タムセットアップオプション段階で、 
機能説明が省略されています 

この問題については、将来のリリースで解決します 

入力画面にパスワードを 
入力しなくても、 EFS 暗 
号化が機能する 

ユーザパスワードの入力画面でタイム 
アウトが可能なため、ファイルまたは 
フナルダに巧して引き続き暗号化を使用 
でさます 

暗号化の機能は 、 MicrosoR EFS 暗号化の機能である 
ため、パスワード認記は必要ありません。暗号化の解 
除には、ユーザパスワードの指をが必要になります 

[User Initialization Wizard ] 
(ユーザ初期化ウィザー 
ド）で電子メールのセキュ 
リティ保護を指定しない 
場合、またはユーザポリ 
シーで電子メールのセキュ 
リティ保護の設定が無効 
になっている場合でも、 
電モメールのセキュリティ 
保護がサポートされる 

Embedded Security ソフトウ x アやウイ 
ザードは、電子メールクライアント 
( Outlook、Outlook Express 、 または 
Netscape ) の設定を制御しません 

この動作は仕様です。 TPM の電子メール設定によつ 
て、電子メールクライアントで暗号化の設をを直接編 
集することは禁止されません。電子メールのセキュリ 
ティ保護の使用は、他な製のアプリケーションによつ 
て設定および制御されます。 HP のウィザードでは、 
すばやいカスタマイズを可能にするため、3つの参照 
アプリケーションにリンクできるようにしています 

同じコンピュータまたは 
レ U 前に初期化したコン 
ピュータで2回目の大規 
模な導入を実行すると、 
緊急リカバリファイルお 
よび緊急トークンファイ 
ルが上書きされる。新し 
し、 ファイルは、リカバリ 
に使巧できない 

前にお]期化された HP ProtectTools 
Embedded Security システムで大規模な 
導入を実行すると、 XML ファイルが上 
書きされるため、既存のリカバリアー 
カイブおよびリカバリトークンが使巧 
できなくなります 

HP では、 XML ファイルの上書きの問題を解決するよ 
う取り組んでおり、将来の SoftPaq で解決策を提供す 
る予定です 

Embedded Security での 
ユーザ復元中に、自動化 
されたログオンスクリプ 
卜が機能しない 

このエラーは、ユーザがレ:1下の操作を 
行った後に発生します 

• Embedded Security で、戸斤ち者と 
ユーザを初期化する（初期設定の 
位置の[マイドキュメント]を使用） 

画面の [Browse] (参照）ボタンをクリックして位置を 
選択してください。復元プロセスが続行されます 


• BIOS で、チップを工場出荷時の設 
定に戻す 



• コンピュータを再起動する 



• Embedded Security の復元を開始 
する。復元処理中 、 Credential 
Manager によつて 、 Infineon TPM 
ユーザ認証へのログオンを自動化 
するかどうか尋ねられます。 [Yes] 
(はい）を選がすると、 
SPEmRecToken の場巧がテキス 
トボックスに自動的に表示されま 
す 



Embedded Security for HP ProtectTools (— 部のモデルのみ） 93 











簡単な説明 詳しい説明 


解決方法 


この位置が正しい場合でも、 la 下のエ 
ラーメッセージが表示されます。 [No 

Emergency Recovery Token is 
provided. Select the token location 
the Emergency Recovery Token 
should be retrieved from.] (緊急リカ 

バリ I ^ ークンが入力されていません。 
緊急リカバリトークンの取得元にする 
トークン位置を選択してください。） 


ユーザの 簡易切り替えの 
環境で、複数 ユーザの 
PSD が機能しない 


このエラーは、複数のユーザが作成さ 2香目のユーザの PSD は、別のドライブ文字を使用す 
れ、同じドライブ文字を含む PSD るように設定しなおすか、または最初のユーザがログ 

(Personal Secure Drive ) がちえられてオフした場合にのみ使用可能になります 
いる場合に発生します。 PSD がロード 
されたときにユーザ間でユーザの簡易切 
り替えを巧おうとすると、2番目のユー 
ザの PSD が使用できなくなります 


PSD (Personal Secure PSD のアイコンは引き続き表示されま これは仕様です。ユーザが強制的に削除したり 、 PSD 
Drive ) が生成されたハーすが、ユーザが PSD にアクセスしようデータの保存位置から切断したりしても 、 Embedded 


ドドライブをフオーマツ 
卜すると、 PSD が無効に 
なり、削除できなくなる 


とすると、 [drive is not accessible] Security PSD ドライブエミュレーシヨンが機能を続巧 
(ドライブにアクセスできません）といし、存在しないデータとの通信が途切れるため、エ 
うエラーメッセージが 表示されます ラーが 生成されます 


ユーザは PSD を削除できず、お下の 解決策：次の再起動後はェミュレーシヨンがロードさ 

メッセージが表示されます。 [your PSD れないため、ユーザは古い PSD ェミュレーシヨンを 

is still in use, please be sure that your 削除して、新しい PSD を作成できます 

PSD contains no open files and is not 

accessed by another process] (PSD 

はまだ使巧されています。この PSD に 

開かれたままのファイルがなく、別のプ 

ロセスからもアクセスされていないこと 

を確認してください）この PSD を削除 

するには、ユーザはシステムをリブート 

する必要があります。リブートの後、 

PSD はロー ドされません 


ユーザが自動バックアツ 
プア ーカ イブから復元し 
ているときに内部 エラー 
が検出される 


Embedded Security では、自動バック 
ァップァーカイブから復元するために 

[Restore under Backup] (バックアッ 
プの復元）オプションをクリックし、 
[SPSystemBackup.xml] を選巧する 
と、復元ウイザードの実行に失敗してお 
下の エラー メッ セージが 表示されます。 
[The selected Backup Archive does 
not match the restore reason. Please 
select another archive and continue.] 
(選択されたバックァップァーカイブは 
復元の理由に一致しません。別のアーカ 
イブを選キ尺して続行してください。） 


SpBack 叩 Archive . xml が必要なときに 
[SpSystemBackup.xml] を選択すると 、 Embedded 
Security ウイザードの実行に失敗して下のメツセー 
ジが表示されます。 [An internal Embedded Security 
error has been detected.] (Embedded Security の内 
部 エラーが 検出されました。） 


必要な理由に一致する正しい XML ファイルを選巧す 
る必要があります 


プロセスは設計どおりに正しく機能していますが、 
Embedded Security 内部 エラー メ ツセー ジが明確でな 
いため、より適切なメ ツ セージを表示する必要があり 
ます。 HP は、将来の製品で改善するよう取り組んで 
います 


セキュリティシステム 
で、複数のユーザでの復 
元エラーが発生する 


復元プロセス中、管理者が復元するユー 
ザを選巧した場合、選キ尺されなかった 
ユーザが後で復元を試みてもキーを復元 
できません。 [decryption process 
failed] (暗号化の解除プロセスが失敗し 
ました）というエラーメッセージが表 
示されます 


選択されなかったユーザは、初期設定による次回の日 
次バックアップが実行される前に、 TPM をリセット 
し、復元プロセスを実行して、すべてのユーザを選が 
することによって復元できます。自動化されたバック 
アップが実行された場合は、復元されなかったユーザ 
が上書きされ、それらのユーザのデータは失われま 
ず。新しいシステムバックアップデータが保存され 
ると、選択されなかったお前のユーザは復元できなく 
なります 
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簡単な説明 


詳しい説明 


解み方法 


また、ユーザがシステム全体のバックアップを復元す 
ることも必要です。アーカイブバックアップは個別に 
復元できます 


システム ROM をネ刀期設定システム ROM を初期設定に戻すと、 

に戻すと、 TPM が表示さ Windows が TPM を認識できなくなりま 
れなくなる す。これより、セキュリティソフトウェ 

アが正しく動作しなくなり、 TPM の暗 
号化データにアクセスできな〈なります 


レ:I下の手順におって、 BIOS で TPM を再表示します 

[Computer Setup] (f10) ユーティリティを開き、 
[Security] (セキュリティ設定）一 [Device security] 
(デバイスセキュリティ）の順に選巧して、フィール 
ドを [Hidden] (ホ表示）から [Available] (利用可能） 
に変更します 


この問題を回避するには、 NT AUTHORITY\SYSTEM 
を [コン ピュータ名]\[管理者名]に変更してください。こ 
れは、スケジュールされたタスクが手動で作成される 
場合の初期設定です 

HP では、[コンピュータ名]\[管理者名]を含む初期設定 
を備える製品を将来リリースできるよう取り組みを進 
めています 


管理をが、自動バックアップでマップさ 
れたドライブに保存されるように設をす 
ると、 NTAUTHORITY\SYSTEM には 
マップされたドライブを使用する権限が 
ないため、プロセスは失敗します 

自動バックアップをログオン時に実行す 
るようにスケジュールが設定されている 
場合は、 Embedded Security の TNA ア 
イコンにお下のメッセージが表示されま 
す。 [The Backup Archive location is 
currently not accessible. Click here if 
you want to backup to a temporary 
archive until the Backup Archive is 
accessible again.] (バックアップアー 
カイブの場巧に現在アクセスできませ 
ん。バックアップアーカイブが巧びア 
クセス可能になるまで一時的なアーカイ 
ブにバックアップする場合は、ここをク 
リックしてください。）ただし、自動 
バックアップが特定の時間にスケジュー 
ル設定されている場合は、失敗の通知が 
表示されることな〈バックアツプが失敗 
します 


マップされたドライブで 管理者■が Embedded Security で自動バッ 
自動バックアップが機能 クアップをセットアップすると、 

しない Windows XP の[スタート]一[コントロー 

ルパネル]一[パフオーマンスとメンテナ 
ンス]一[タスク]一[タスク名]にエントリ 
が作成されます。この[タスク名]は、 
バックアップを実行するためのアクセス 
権として NT AUTHORITY\SYSTEM を 
使巧するように設定されています。この 
設定はどのローカルドライブに対して 
も正し〈機能します 


Embedded Security の 
GUI で Embedded 
Security を一時的に無効 
にでさない 


最新の 4.0 ソフトウェアは、 HP この問題については、将来のリリースで対応します 

Notebook1.1 巳への実装と、 HP 
Desktop1.2 への実装をサポートするこ 
とを目的にして設計されました 


無効化のためのこのオプションは、 TPM 
1.1 プラツトフオームのソフトウ エア イ 
ンタフェースでもサポートされています 
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Device Access Manager for HP ProtectTools 


簡単な説明 詳しい説明 


解ホ方ま 


Device Access Manager 
内でユーザがデバイスへ 
のアクセスを拒否された 
が、これらのデバイスは 
引き続きアクセス可能で 
ある 


ユーザによるデバイスへのアクセスを拒 
否するために 、 Device Access Manager 
内では簡易構成やデバイスクラス構成 
が使用されてきました。アクセスを拒否 
されたにもかかわらず、 ユーザは 引き続 
きデバイスにアクセスできます 


HP ProtectTools デバイスロックサービスが開始して 
いることを確認してください 

管理者権限のあるユーザとしてログインし、[コント 
口ールパネル]一[管理ツール]一[サービス]の順に選択 
します。[サービス]ウインドウで、 [HP ProtectTools 
Device Locking/Auditing] (HP ProtectTools デバイ 
スロック/検査）サービスを見つけます。このサービ 
スが開始されおり、スタートアツプの種類が[自動]で 
あることを確認してください 


ューザがデバイスへの予 
期しないアクセスを許可 
されているか、または 
ユーザがデバイスへのア 
クセスを予期せず拒否さ 
れる 


Device Access Manager は、一部のデバ 
イスへのアクセスを拒否し、その他のデ 
バイスへのアクセスを許可するために使 
用されてきました。ユーザがシステムを 
使巧中に 、 Device Access Manager に 
よって拒否されていると思っていたデバ 
イスにアクセスできたり 、 Device 
Access Manager によって許可されてい 
ると思っていたデバイスへのアクセスを 
拒否されたりすることがあります 


ユーザのデバイス設定の調査には 、 Device Access 
Manager 内のデバイスクラス構成を使巧してください 


[Security Manager] (セキュリティマネー ジャ）一 
[Device Access Manager] 一 [D 色 vice Class 
Configuration] (デバイスクラス構成）の順に選択し 
ます 。 [Device Class ] (デバイスクラス）ツリーの各 
レベルを展開し、ユーザに該当する設定を確認しま 
す。そのユーザに対して設定されている [ Deny ] (拒 
否）アクセス権、またはそのユーザがメンバになって 
いる Windows グループ（たとえば、 Users 、 
Administrators など）があるかどうかを確認してくだ 
さい 


許可と拒否のどちらが優デバイスクラス構成内では、下の構このユーザはデバイスへのアクセスを拒否されます。 
先されるか 成が設定されています 拒否は許巧より優先されます 


• [ Allow ] (許可）アクセス権は、あ 
る Windows グループ（たとえば、 
BUILTIN \ Administrators ) に許可さ 
れています。一方、 [ Deny ] (拒 
否）アクセス権は、デバイスクラ 
ス階層内の同じレベル（たとえ 
ば、 DVD / CD - ROM ドライブ）に 
ある別の Windows グループ（たと 
えば、 BUILTINMJsers ) に許可され 
ています 


あるユーザがこの而方のクループのメン 
バ（たとえば管理者）である場合は、ど 
ちらが優先されますか 


アクセスは、 Windows でデバイスに対するち効なアク 
セス権が决定される方法に従って拒否されます。ある 
グループが 拒否され、別の グループが 許可されていま 
すが、 ユーザはこの 両方の グループの メンバです。ア 
クセスの拒否はアクセスの許可より優先されるため、 
このユーザは 拒否されます 

回避策の1つは、 DVD / CD - ROM ドライブのレベルに 
ある Users グループを拒否し、 DVD / CD - ROM ドライ 
ブよりおいレベルにある Administrators グループを許 
可することです 

別の回避策として、 DVD / CD へのアクセスを許可する 
ためと、 DVD / CD へのアクセスを拒否するために別々 
の、特定の Windows グループを作成する方法もあり 
ます。それから、該当するグループに特定のユーザを 
追加します 
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その他 


影醫を受けるソフトウ I 詳しい説明 解;央方法 

アの簡単な説明 


セキュリティマネー 
ジャ：レ: I 下の警告が表示 
される。 [The security 
application can not be 
installed until the HP 
Protect Tools Security 
Manager is installed.] 
(HP ProtectTools セキュ 
リティマネージャがイン 
ス I 'ールされるまで、セ 
キュリティアプリケーシヨ 
ンをインス I 'ールできま 
せん。） 


Embedded Security、Java Card 
Security 、 指紋認証などのセキュリティ 
アプリケーションはすべて、セキュリ 
ティマネージャインタ フェースの 拡張 
可能なプラグインです。 HP が承認して 
いるセキュリティプラグインを口ード 
するには、先にセキュリティマネージャ 
をインストールしておく必要があります 


セキュリティプラグインをインストールする前に、セ 
キュリテイマネージヤソフトウェアをインス I ル 
しておく必要があります 


Broadcom に対応した 
TPM を含むモデルの TPM 
ファームウエア アップ デー 
トユーテイリテイ： HP の 
サポート Web サイトから 
提供された ツールで 
[ownership required] 
(オーナシップが必要）と 
表不される 


これは、 Broadcom に対応した TPM を 1. 
含むモデルの TPM ファー ムウ エアユー 
ティリティの予期された動作です 

2 . 

ユーザは、公認キー ( EK ) がある場合 
もない場合も、このファームウエアアッ 
プグレードツールを使用して、ファー 
ムウエアをアップグレードできます 。 EK 3. 
がない場合は、ファームウ X アアップ 
グレードの実行に権限は必要ありません 


Embedded Security ソフトウ x アを巧インス I — 
ルします 

[Platform and User Configuration Wizard ]( プラッ 
トフ ホーム および ユーザ 設定ウィザード）を実巧 
します 

お下の手順に沿って、システムに Microsoft .NET 
Framework 1.1 がインス I —ルされていることを 
確認します 


EK がある場合は、アップグレードに所 
有者の権限が必要なため、 TPMF 斤ち者 
が存在する必要がありまず。アップグ 
レードが正常に行われた後、プラット 
フォームを巧起動して、新しいファーム 
ウェアをち効にする必要があります 

BIOS TPM が工場出荷時のが態にリセッ 
卜されると、所有権は削除され、 

Embedded Security ソフトウ x アのプ ■ 
ラットフホームとューザの初期化のため 
のウィザードの設定が完了するまで、 

アップデート機能を使用できません 

を記： ファームウ X アのアップデート 
を実行した後は、必ず再起動してくださ 
い。ファームウエアバージヨンは、再 
起動が完了するまで正しく識別されませ 
ん 


a. [スタート]をクリックします 

b. [コントロール/くネル]をクリックします 

C. [プログラムの追加と削除]をクリックします 

d. [Microsoft .NET Framework 1.1] が表示さ 

れていることを確認します 

lU 下の手順に沿って、ハードウェアとソフトウェ 
アの構成を確認します 

a. [スタート]をクリックします 

b. [すべてのプログラム]をクリックします 

C. [HP ProtectTools セキュリティマネー 
ジャ]をクリックします 

d. ツリーメ ニューから [Embedded Security] 

を選択します 


e. [More Details] (詳細）をクリックします。 
システムは、お下のような構成になってい 
る必要があります 


• Product version (製品バージヨン）= 
V 4.0.1 

• Embedded Security State (内蔵セキュ 
リテイのが態 ）： Chip State (チップの 
状態 ）= Enabled (ち効 ）、 Owner 
State ( F 斤有者のが態 ）= Initialized 
(初期化濟み ）、 User State (ューザの状 
態 ）= Initialized (初期化済み） 
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影響を受けるソフトウ X 詳しい説明 解み方法 

アの簡単な説明 


• Component Info (コンポーネント情 
報 ）： TCG Spec . Version (TCG 仕棟 
バージヨン）= 1.2 

• Vendor (ベンダ ）= Broadcom 
Corporation 

• FW Version (FW バージヨン） =2.18 
(または、それレ: I 上） 

• TPM デバイスドライバライブラリ 
バージョン2.0.0.9 (またはそれ上） 

5. ファームウェアバージョンが 2.18 でない場合 
は、 TPM ファームウェアをダウンロードしてアツ 
プデートします。 TPM ファームウェアの SoftPaq 
は 、 HP の Web サイト http :// www . hp . com / ip / 力、 

らダウンロー ドできます 


これは、セキュリティマネージャを終了および再起動 
するときに、そのタイミングがプラグインサービス 
ロー ド時間の影響を受けることに関連しています。 
PTHOST . exe は、他のアプリケーシヨン（プラグイ 
ン）を収納するシェルであるため、プラグインのロー 
ド時間（サービス）の終了能力の影響を受けまず。こ 
の問題の根本原因は、プラグインのロー ド終了にかか 
る時間が経過していないのにシェルが閉じられたこと 
です 

セキュリティマネージャがサービスロー ドメ ツセー 
ジ （[Secur け y Manager ] ( セキュリティマネージャ） 
ウィンドウの一香上に表示される）をすベて出力し、 
左の列にすべてのプラグインが一覧表示されるまで待 
ちます。エラーを回避するため、プラグインを ロード 
するときは時間を十分にとって〈ださい 


管理者が最善の方までエンドユーザの権限を制限し、 
ユーザのアクセスを制限することをおすすめします 

不正なユーザに管理権限をちえないでください 


■ ユーザ設定への悪意のある変更 

• セキュリティポリシーや機能の無 
効化 


HP ProtectTools セキユリ 
テイマネージャ：セキユ 
リテイマネージャインタ 
フェースを閉じたとき、 
エラーが返されることが 
ある 


すべてのプラグインアプリケー シヨ ン 
のロードが終了する前に、セキュリ 
ティマネージャを閉じようとして画面 
ち上の閉じるボタンを使用すると、エ 
ラーが発生することがあります （12 回 
に1回ぐらいの割合） 


HP ProtectTools :お制限 
のアクセスや制御されて 
いない管理権限によって 
セキュリティ上のリスク 
が生じる 


クライアント コンピュータへの アクセ 
スが無制限の場合、お下のような多くの 
リスクが生じる可能性があります 

■ PSD の削除 


BIOS と OS の 
Embedded Security パス 
ワードが同期していない 


新しいパスワードを BIOS Embedded これは仕様です。このパスワードは、 OS の基本ュー 

Security パスワードとして確をしない場ザパスワードを変更し 、 BIOS Embedded Security パ 
合、巳 IOS の Embedded Security パス スワードの入力画面で認証すれば、巧同期されます 

ワードは、 f 10 BIOS によって元の内蔵 
セキュリティパスワードに戻されます 


BIOS の TPM ブート前認 
証を有効にした後、1人の 
ユーザしかシステムに口 
グオンでさない 


TPM BIOS の PIN ! は、ユーザ設定を初期 
化する最初のユーザに関連付けられま 
す。コンピュータに複数のユーザが存在 
する場合は、基本的に、最初のユーザが 
管理をになります。他のユーザがログオ 
ンするには、最初のユーザがそのユーザ 
に自分の TPM ユーザ PIN を通知する必 
要があります 


これは仕様です。ユーザの IT 部門が適切なセキュリ 
ティポリシーに従ってセキュリティソリューション 
を展開すること、さらに BIOS 管理者パスワードはシ 
ステムレベルで保護されるように必ず IT 管理者が設 
定することをおすすめします 
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影響を受けるソフトウェ 
アの簡単な説明 

詳しい説明 

解み方ま 

TPM を工場出荷時設定に 
戻した後に TPM ブート前 
認証を機能させるには、 
ユーザは自分の PIN を変 
要する必要がある 

設定を戻した後に TPM の BIOS 認証を 
機能させるには、ユーザは自分の円 N を 
変更するか、または別のユーザを作成し 
てユーザ設定を初期化する必要がありま 
す。 TPM の BIOS 認証を機能させるた 
めのオプションはありません 

これは仕棟です。工場出荷時設定に戻すと基本ユー 
ザキーが消去されます。基本ユーザキーを再び初期 
化するには、ユーザは自分のユーザ円 N を変更する 
力、、または新しいユーザを作成する必要があります 

Embedded Security の 

[Reset to Factory 
Settings ] (工場出荷時の 
設定に戻します）を使用 
しても、 [ Power-on 
authentication support ] 
(起動時の認証サポート） 

が初期設定にならない 

コンピュータセットアップ CF 10) ユー 
ティリティで、 Embedded Security テバ 
イスオプシヨンの [Resetto Factory 

Se 扣 ngs ] (工場出荷時の設定に戻しま 
す）を使用しても、[起動時の認証サボー 
卜]オプションは工場出荷時の設定にリ 
セットされません。初期設定では、 
[ Power-on authentication support ] 
(起動時の認証サポート）は、 [ Disable ] 
(無効）に設をされます 

[Reset to Factory Settings ] (工場出荷時の設定に戻 
します）オプションによって内蔵セキュリティデバイ 
スが無効になり、それによって、他の Embedded 
Security オプション （[ Power-on authentication 
support ] (起動時の認証サポート）を含む）が非表示 
になります。ただし、内蔵セキュリティデバイスを再 
度ち効にすると、 [ Power-onauthentication support ] 
(起動時の認証サポート）が有効のままになります 

HP では解決策に向けた取り組みを進めており、将来 
の Web ベース ROM の SoftPaq で提供する予定です 

起動処理中、セキュリティ 
電源投入時認証が BIOS 
パスワードと重複してい 
る 

電源投入時認証では、ユーザは TPM パ 
スワードを使用してシステムにログオン 
するよう求められますが、[け〇]キーを押 
して巳 IOS にアクセスすると、読み取り 
のアクセス権のみを許可されます 

BIOS への書き込みを可能にするには、電源投入時認 
証のウィンドウで、 TPM パスワードの代わりに BIOS 
パスワードを入力する必要があります 

所有者のパスワードをを 
更した後、 [Computer 

Se 山 P ] を介して BIOS に 
よって古いパスワードと 
新しいパスワードの両方 
の入力が求められる 

Windows の Embedded Security ソフト 
ウェアで所有者のパスワードを変更した 
後、 [Computer Setup ] を介して BIOS に 
よって古い/くスワードと新しいパスワー 
ドの両方の入力が求められます 

これは仕様です。オペレーティングシステムの起動後 
に、 BIOS が TPM と通信できず、 TPM のパスフレー 
ズを確認で きないことが原因です 


その他 
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用語集 


[Send Securely ] (を全に送信）ボタン： [Microsoft Outlook] の電子メールメッセージのツールバーに表示さ 
れるソフトウェアボタン。このボタンをクリックすると、 [Microsoft Outlook] の電子メ ールメッセージに対する 
署名や暗号化ができます。 

[Sign and Encrypt ] (署名と暗号化）ボタン： Microsoft Office アプリケーションのツールバーに表示される 
ソフトウェアボタン。このボタンをクリックすると、 Microsoft Office ドキュメントに対する署名、暗号化、ま 
たは暗号化の解除ができます。 

Automatic Technology Manaaer ( ATM ) : ネットワーク管理者■がシステムを BIOS レベルでリモート管理で 
きます。 

BIOS セキュリティモード：有効にすると、ューザ認証に Java Card および有効な PIN の使用が必要にな 
る' Java Card セキュリティでの設定。 

BIOS プロファイル：他のアカウントに保をおよび適巧できる、 BIOS 設を値の集合。 

BIOS 管理をパスワード： [Computer Setup] のセットアップパスワード。 

Chat History Viewer : 暗号化されたチャット履歴セッションの検索と表示ができる、 [Privacy Manager Chat] 

コンポーネント。 

Drive Encryption キー 復元サー ビス ： SafeBoot の [Recovery Service]。 暗号化キーのコピーを保巧します。パ 
スワードを忘れたため口ーカルのバックアップキーにアクセスできない場合には、このコピーを使巧すること 
でコンピュータにアクセスできます。バックアップキー への オンラインアクセスを設定するサービスを持つア 
カウントを作成する必要があります。 

Drive Encryption のログオン画面： Windows が起動する前に表示されるログオン画面。ューザは、 Windows 
のューザ名およびパスワード、または Java Card の PIN を入力する必要があります。ほとんどの場合、 Drive 
Encryption のログオン画面で正しい情報を入力すれば、 Windows のログオン画面で巧度ログインすることな 
く、直接 Windows にアクセスできます。 

DriveLock : ハードドライブをユーザにリンクして、コンピュータの起動時にユーザに正しい DriveLock パス 
ワードの入力を要求するセキュリティ機能。 

HP S pa re Key : Drive Encryption キーのバックアップコピー。 

ID : HP ProtectTools Credential Manager 内で、特まのユーザのアカウントまたはプロファイルのように処理 
される、証明情報と設をの集合。 
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Java Card :コンピュータに挿入するリムーバブルカード。ログオン巧の識別情報が保存されています 。 Drive 
Encryption のログオン画面で Java Card を使巧してログインするには 、 Java Card を挿入し、ユーザ名および 
Java Card の PIN を入力する必要があります。 


PSD (Personal Secure Drive) :機密情報を保護するための記憶領域を提供する機能。 

Privacy Manager Certificate : 電子 メ ールメッセー ジおよび Microsoft Office ドキ ュメントに 対する署名や暗 
号化など、暗号の演算に使巧するたびに認証が必要なデジタル証明書。 

SATA デバ'イスモード： コン ピュータと大容量ストレージデバイス（ハードドライブやオプティカルドライ 
ブなど）の間のデータ串5送モード。 

TPM (Trusted Platform Module) 内蔵セキュリティチップ（一部のモデルのみ ）： HP ProtectTools 内蔵セ 
キュリティチップの一般的な呼びち。 TPM では、ホストシステムに固有の情報（暗号化キー、デジタル署名、 
パスワードなど）が格納され、ューザではなくコンピュータが認証されます。 TPM を使用すると、物理的な盜 
難や外部のハッカーによる攻撃によってコンピュータ上の情報が危険にさらされるリスクを最小限に抑えること 
ができます。 

Trusted Contact の一 覧： Trusted Contact の一 覧。 

Trusted Contact の受信を ： Trusted Contact になるための巧待を受け取った人物。 

Trusted Contact への招待状 ： Trusted Contact になることを依賴するために送信された電子メール。 

Trusted Con ね ct 宛てに封印：電子メールにデジタル署名を付加した上で暗号化し、選択したセキュリティ 
ログオン方法による認証の後に送信する作業。 

Trusted Contact : Trusted Contact への巧待を承認した人物。 

TXT : Trusted Execution Technology の略語。 

USB 卜ークン：ューザに関する識別情報が格納されているセキュリティデバイス 。 Java Card や指紋認証シ 
ステムと同様に、所有ををコンピュータに対して認証するために使用されます。 

Windows ユーザアカウント：ネットワークまたは個別のコンピュータへのログオンを承認された個人のプロ 
ファイル。 

Windows 管理ま：アクセス権を変更し、他のユーザを管理するすべての権限を持つューザ。 

暗号化サービスプロバイダ （ CSP ) :明確なインタフ！ースを使巧して特定の暗号化関数を実行するための暗 
号化アルゴリズムの提供をまたはライブラリ。 

暗号化の解除：暗号化されたデータを平文に変換するための、暗号まで使巧される手順。 

暗号化ファイルシステム (EFS) : 選がされたフナルダ内のすべてのファイルおよびサブフナルダを暗号化す 

るシステム。 

暗号化：権限のない受信をがデータを解読できないように平文を暗号文に変換するための、暗号まで使巧され 
るアルゴリズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワークセキュリティの基礎と 
して使用されます。一般的な暗号化には、データ暗号化ち見格 ( DES ) や公開キー暗号があります。 

暗号ま：特定の個人のみが解読できるように、データを暗号化および暗号化解除する手法。 

管理を： 「 Windows 管理を」を参照してください。 

キーの組み合わせ：特をのキーの組み合わせ 。 Ctrl + alt + S キーなどを押すと、自動シュレツドが開始され 
ます。 
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緊急リカバリアーカイブ：他のプラットフォームの所有をキーを使用して基本ューザキーを再暗号化でき 
る、保護された記憶領域。 

公開キー基盤 ( PKI ) :証明情報および暗号化キーを作成、巧巧、および管理するためのインタフェースをを 
義する規格。 

自動 DriveLock : DriveLock パスワードが生成され、 TPM 内蔵セキュリティチップじよって保護されるよう 

にするセキュリティ機能。起動時にューザが正しい TPM 基本ューザキーのパスワードを入力し、それが TPM 
内蔵セキュリティチップによって認証されると、 BIOS によってそのユーザ用のハードドライブの保護が解除さ 
れます。 


手動シュレッド：単一のフナルダやファイルまたは選択されている複数のフォルダやファイルに巧して、自動 
シュレッドスケジュールを無視して実行されるシュレッド。 

シングルサインオン：認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケー 
ションに Credential Manager を使巧してアクセスできるようにする機能。 

シンプル削除： Windows のフナルダやファイルの参照情報の削除。空き領域ブリーチを実行しても、フォル 
ダやファイルの内容をわからなくするデータをフォルダやファイルに上書きしないかぎり、そのフォルダやファ 
イルの内容はハードドライブ上に残ります。 

シュレッドサイクル：各フォルダやファイルでシュレッドアルゴリズムを実行する回数。選択したシュレッ 
ドサイクルの回数がをいほど、コンピュータのセキュリティは高くなります。 

シュレッドプロファイル：あらかじめ指定されている消去方まとフォルダやファイルの一覧。 

シュレッド：フォルダやファイルに含まれるデータの内容をわからなくするアルゴリズムの実行。 

スマートカード：所有者に関する識別情報が格納されている、サイズとお状がクレジットカードに似た小さ 
なハードウてア。所有者をコンピュータに対して認証するために使巧されます。 

セキュリティ□グオン方法：コンピュータへのログインに使用される方法。 

チャット履歴：チャットセッションでの双方の会話の記録が合まれている、暗号化されたファイル。 

デジタル署名：資料の送信者を証明し、署名された後にファイルが変更されていないことを証明するファイル 
とともに送信されるデータ。 

デジタル証明書：デジタル証明書の所有をの身元と、デジタル情報の署名に巧巧される電子キーのペアとを結 
びつけることによって、個人または企業の身元を証明する電子的な信巧証明書。 

電源投入時認証： Java Card. セキュリティチップ、パスワードなど、コンピュータの起動時に何らかのお式 
の認証を要求するセキュリティ機能。 

ドメイン：ネットワークの一部であり、共通のディレクトリデータベースを共有するコンピュータの集合。 

ドメインには一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設をされます。 

卜ークン：「セキュリティログオンち法」を参照してください。 

語話機関：公開キー基盤の運営に必要な証明書を発行するサービス。 

証明情報：ユーザが認証プロセスで特定のタスクに対する適格性を証明するためのちま。 

ネットワークアカウント：口 ーカルコンピュータ上、ワークグループ内、またはドメイン上の Windows ユー 
ザまたは管理をのアカウント。 

バイオメトリック（生体認証）：指紋などの身体的な特徴を使巧してユーザを識別する認証証明のカテゴリ。 

フォルダやファイル：個人の情報やファイル、履歴や Web 関連のデータなどを含むデータコンポーネント。 
ハードドライブ上に存在します。 
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ユーザ： Drive Encryption I こき録された人。管理をな外のユーザは、 Drive Encryption での権限が制限されて 
います。管理者な外のユーザが実行できる操作は、登録（管理者の許可がある場合）とログインのみです。 

リブート： コン ピュータを再起動するプロセス。 

移行： Privacy Manager Certificate および Trusted Contact を管理、復元、および転送する作業。 

仮想卜ークン： JavaCard や力ードリーダーとよく似た働きをするセキュリティ機能。この卜ークンは、コ 
ンピュータのハードドライブ上か、 Windows レジストリ内のどちらかに保巧されます。仮想卜ークンでログオ 
ンすると、認証を完了するためにユーザ PIN の入力を要ホされます。 

空き領域ブリーチ：削除されたフナルダやファイルにランダムなデータをを全に上書きして、削除されたフォ 
ルダやファイルの元の内容をわからなくすること。 

厳重なセキュリティ：電源投入時パスワード、管理をパスワード、およびその他の形態の、電源投入時認証に 
対する保護機能を強化する、 BIOS Configuration にあるセキュリティ機能。 

公開：ユーザが 1 つな上のチャット履歴セッションの暗号化を解除して、 Contact Screen Name を平文で表 
示し、セッションを表示できるようじする作業。 

自動シュレッド：ユーザが File Sanitizer for HP ProtectTools で設ましたスケジュールに従って実行されるシュ 
レッド。 

署名搁：デジタル署名を表示するためのプレースホルダ。ドキュメントに署名すると、署名者の名前と確認ち 
まが表示されます。署名曰と署名者のタイトルも表示できます。 

信頼できる IM 通信：信頼できる送信者から Trusted Contact に宛てて、信賴できるメッセージを送信する通 
信セッション。 

信頼できるメッセージ：信賴できる送信者から Trusted Contact に宛てて、信賴できるメッセージを送信する 
通信セッション。 

信頼できる送信者：署名および暗号化した電子 メール や Microsoft Office ドキュメントを送信する Trusted 
Contact 。 

推奨する署名ま：ドキュメントに署名欄を追加するために [Microsoft Word] または [Microsoft Excel] ドキュメン 
卜の所有者が指名したユーザ。 

認話：ユーザがタスクの実行（コンピュータへのアクセス、特定のプログラムの設定変更、セキュリティ保護 
されたデータの表示など）を承認されているかどうかを確認するプロセス。 

廃止パスワード：ユーザがデジタル証明書を要ホする際に作成されるパスワード。このパスワードは、ユーザ 
がデジタル証明書を廃止する場合に必要です。これによって、ユーザ自身のみが証明書を廃止できるようになり 
ます。 


ち効化： Drive Encryption の機能にアクセスする前じ完了する必要があるタスク。 Drive Encryption は、 HP 
ProtectTools セキュリティマネージャのセットアップウィザードを使用して有効にします。管理をのみが Drive 
Encryption を有効にすることができます。有効化プロセスは、ソフトウェアの有効化、ドライブの暗号化、ユー 
ザアカウントの作成、およびリムーバブルストレージデバイス上のネ刀期バックアップ暗号化キーの作成で構成 
されます。 
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